Попусти за више лиценци
Threat Database Ransomware Гатз Рансомваре

Гатз Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Након детаљне анализе, стручњаци за сајбер безбедност открили су нову претњу рансомваре-а под називом Гатз. Гатз је класификован као критично штетна претња која циља системе корисника тако што шифрује датотеке на њима и чини захваћене податке недоступним.

Гатз ради тако што мења оригинална имена датотека током процеса шифровања, додајући их са екстензијом '.гатз'. На пример, датотека под називом '1.јпг' ће бити преименована у '1.пнг.гатз', и слично, датотека под називом '2.пнг' ће бити преименована у '2.пнг.гатз' и тако даље. Штавише, Гатз креира белешку о откупнини у облику датотеке '_реадме.ткт', пружајући упутства за плаћање за добијање кључа за дешифровање потребног за откључавање шифрованих датотека.

Вреди напоменути да је Гатз део СТОП/Дјву Рансомваре породице. Може се дистрибуирати заједно са другим злонамерним софтвером као што су РедЛине , Видар или други крадљивачи информација. Стога, корисници треба да остану опрезни и да усвоје одговарајуће мере безбедности како би избегли да буду жртве даљих безбедносних или приватних ризика.

Гатз Рансомваре може да изазове озбиљну штету оштећеним уређајима

Датотека '_реадме.ткт' укључена у напад Гатз Рансомваре-а пружа белешку о откупнини са детаљима о захтевима напада. Према напомени, шифроване датотеке могу да се дешифрују само помоћу специфичног алата и јединственог кључа који држе сајбер криминалци. Жртве морају да плате откупнину да би добиле ове алате за дешифровање.

Белешка даље садржи две адресе е-поште - 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц', које жртве могу да користе да контактирају нападаче и уплате откупнину. Сума тражене откупнине је 980 долара, што је типичан износ за СТОП/Дјву варијанту. Међутим, нападачи нуде попуст жртвама које их контактирају у року од 72 сата од шифровања, омогућавајући им да набаве алат за дешифровање по сниженој цени од 490 долара.

Важно је напоменути да алат за дешифровање није доступан бесплатно и остаје под контролом нападача. Међутим, актери су снажно обесхрабрени испуњавањем захтева претње. Не само да не постоје гаранције да ће жртве добити неопходне алате за дешифровање или да ће моћи успешно да обнове све своје погођене податке, већ ће било која количина новца послата сајбер криминалцима вероватно само унапредити њихове криминалне активности.

Заштита ваших уређаја и података од претњи као што је Гатз Рансомваре је кључна

Да би заштитили своје уређаје и податке од инфекције рансомвером, корисници морају усвојити свеобухватан приступ сајбер безбедности који укључује комбинацију мера превенције, откривања и реаговања.

Превентивне мере укључују:

  • Одржавање уређаја и софтвера увек ажурираним.
  • Коришћење јаких и јединствених лозинки.
  • Будите опрезни са сумњивим имејловима, везама и прилозима.
  • Избегавање преузимања софтвера или датотека из непоузданих извора.

Такође је неопходно имати поуздан антивирусни и анти-малвер софтвер инсталиран и правилно конфигурисан.

Међутим, превенција није увек 100% ефикасна и стога је од кључне важности да постоје мере за откривање. Ово се може постићи праћењем уређаја за било какву неуобичајену активност, као што су неочекивани искачући прозори или промене имена датотека или екстензија. Поред тога, треба правити редовне резервне копије података, а резервне копије је боље чувати на безбедном, независном месту.

Коначно, корисници такође треба да имају припремљену акцију одговора за борбу против напада рансомвера. Овај план треба да укључи изоловање зараженог уређаја из мреже, идентификацију специфичне претње од малвера и предузимање хитних радњи за ублажавање штете и чишћење оштећеног система.

Све у свему, заштита уређаја и података од инфекције рансомвером захтева вишеслојни приступ који укључује мере превенције, откривања и реаговања. Од кључне је важности да будете опрезни и проактивни у примени ових мера како бисте минимизирали ризик од напада рансомвера и ублажили утицај ако до њега дође.

Текст поруке о откупнини коју је испустио Гатз Рансомваре је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-пзнхигпУвП
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...