Gatz Ransomware
Efter en grundlig analys har cybersäkerhetsexperter upptäckt ett nytt ransomware-hot som heter Gatz. Gatz klassificeras som ett kritiskt skadligt hot som riktar sig mot användarnas system genom att kryptera filerna på dem och göra de berörda uppgifterna oåtkomliga.
Gatz fungerar genom att modifiera de ursprungliga filnamnen under krypteringsprocessen och lägga till dem med tillägget '.gatz'. Till exempel kommer en fil som heter '1.jpg' att bytas om till '1.png.gatz' och på liknande sätt kommer en fil som heter '2.png' att bytas om till '2.png.gatz' och så vidare. Dessutom skapar Gatz en lösennota i form av en '_readme.txt'-fil, som ger betalningsinstruktioner för att få den dekrypteringsnyckel som behövs för att låsa upp de krypterade filerna.
Det är värt att notera att Gatz är en del av STOP/Djvu Ransomware- familjen. Det kan distribueras tillsammans med annan skadlig programvara som RedLine , Vidar eller andra informationsstjälare. Därför bör användare vara försiktiga och vidta lämpliga säkerhetsåtgärder för att undvika att falla offer för ytterligare säkerhets- eller integritetsrisker.
Gatz Ransomware kan orsaka allvarlig skada på intrångade enheter
Filen '_readme.txt' som ingår i Gatz Ransomware-attacken tillhandahåller en lösensumma som beskriver kraven för attackerna. Enligt anteckningen kan de krypterade filerna endast dekrypteras med ett specifikt verktyg och en unik nyckel som innehas av cyberbrottslingar. Offren måste betala en lösensumma för att få dessa dekrypteringsverktyg.
Anteckningen innehåller ytterligare två e-postadresser - 'support@freshmail.top' och 'datarestorehelp@airmail.cc', som offren kan använda för att kontakta angriparna och betala lösen. Summan av den begärda lösensumman är satt till $980, vilket är det typiska beloppet för en STOP/Djvu-variant. Angriparna erbjuder dock en rabatt till offer som kontaktar dem inom 72 timmar efter krypteringen, vilket gör att de kan skaffa dekrypteringsverktyget för ett reducerat pris på $490.
Det är viktigt att notera att dekrypteringsverktyget inte är tillgängligt gratis, och det förblir under kontroll av angriparna. Men för att möta hotets krav avråds aktörer starkt. Det finns inte bara några garantier för att offren kommer att få de nödvändiga dekrypteringsverktygen eller kunna återställa all deras påverkade data framgångsrikt, utan varje summa pengar som skickas till cyberbrottslingar kommer sannolikt bara att främja deras kriminella aktiviteter.
Att skydda dina enheter och data mot hot som Gatz Ransomware är avgörande
För att skydda sina enheter och data mot ransomware-infektion måste användarna anta ett heltäckande tillvägagångssätt för cybersäkerhet som involverar en kombination av förebyggande, upptäckt och svarsåtgärder.
Förebyggande åtgärder inkluderar:
- Hålla enheten och programvaran alltid uppdaterad.
- Använd starka och unika lösenord.
- Var försiktig med misstänkta e-postmeddelanden, länkar och bilagor.
- Undviker att ladda ner programvara eller filer från opålitliga källor.
Det är också viktigt att ha tillförlitlig antivirus- och anti-malware-programvara installerad och korrekt konfigurerad.
Förebyggande åtgärder är dock inte alltid 100 % effektiva, och därför är det viktigt att ha upptäcktsåtgärder på plats. Detta kan uppnås genom att övervaka enheten för ovanlig aktivitet, såsom oväntade popup-fönster eller ändringar av filnamn eller tillägg. Dessutom bör regelbundna säkerhetskopior av data tas, och säkerhetskopiorna är bättre att spara på en säker, oberoende plats.
Slutligen bör användare också ha en svarsåtgärd förberedd för att bekämpa en ransomware-attack. Denna plan bör innefatta att isolera den infekterade enheten från nätverket, identifiera det specifika hotet mot skadlig programvara och vidta omedelbara åtgärder för att mildra skadan och rensa det skadade systemet.
Sammantaget kräver skydd av enheter och data mot ransomware-infektion ett mångskiktat tillvägagångssätt som involverar förebyggande, upptäckt och svarsåtgärder. Det är avgörande att vara vaksam och proaktiv när det gäller att implementera dessa åtgärder för att minimera risken för en ransomware-attack och mildra effekten om en sådan inträffar.
Texten i lösennotan som släpptes av Gatz Ransomware är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-pznhigpUwP
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
