แกตซ์ แรนซัมแวร์
หลังจากการวิเคราะห์อย่างละเอียด ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ค้นพบภัยคุกคามแรนซัมแวร์ตัวใหม่ที่เรียกว่า Gatz Gatz ถูกจัดประเภทเป็นภัยคุกคามร้ายแรงที่กำหนดเป้าหมายระบบของผู้ใช้โดยการเข้ารหัสไฟล์บนไฟล์เหล่านั้นและทำให้ข้อมูลที่ได้รับผลกระทบไม่สามารถเข้าถึงได้
Gatz ดำเนินการโดยการแก้ไขชื่อไฟล์ต้นฉบับในระหว่างขั้นตอนการเข้ารหัส โดยต่อท้ายด้วยนามสกุล '.gatz' ตัวอย่างเช่น ไฟล์ชื่อ '1.jpg' จะเปลี่ยนชื่อเป็น '1.png.gatz' และในทำนองเดียวกัน ไฟล์ชื่อ '2.png' จะเปลี่ยนชื่อเป็น '2.png.gatz' เป็นต้น นอกจากนี้ Gatz ยังสร้างบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ '_readme.txt' โดยให้คำแนะนำในการชำระเงินเพื่อรับคีย์ถอดรหัสที่จำเป็นในการปลดล็อกไฟล์ที่เข้ารหัส
เป็นที่น่าสังเกตว่า Gatz เป็นส่วนหนึ่งของตระกูล STOP/Djvu Ransomware มันอาจจะกระจายไปพร้อมกับมัลแวร์อื่นๆ เช่น RedLine , Vidar หรือตัวขโมยข้อมูลอื่นๆ ดังนั้นผู้ใช้ควรระมัดระวังและใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของความเสี่ยงด้านความปลอดภัยหรือความเป็นส่วนตัวเพิ่มเติม
Gatz Ransomware สามารถสร้างความเสียหายอย่างรุนแรงต่ออุปกรณ์ที่ถูกละเมิด
ไฟล์ '_readme.txt' ที่รวมอยู่ในการโจมตี Gatz Ransomware มีบันทึกเรียกค่าไถ่ที่ให้รายละเอียดเกี่ยวกับความต้องการของการโจมตี ตามหมายเหตุ ไฟล์ที่เข้ารหัสสามารถถอดรหัสได้โดยใช้เครื่องมือเฉพาะและคีย์เฉพาะที่อาชญากรไซเบอร์เก็บไว้เท่านั้น เหยื่อต้องจ่ายค่าไถ่เพื่อรับเครื่องมือถอดรหัสเหล่านี้
นอกจากนี้ บันทึกยังระบุที่อยู่อีเมลสองรายการคือ 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' ซึ่งผู้ที่ตกเป็นเหยื่อสามารถใช้ติดต่อผู้โจมตีและชำระเงินค่าไถ่ได้ ยอดรวมของค่าไถ่ที่เรียกร้องตั้งไว้ที่ 980 ดอลลาร์ ซึ่งเป็นจำนวนเงินปกติสำหรับตัวแปร STOP/Djvu อย่างไรก็ตาม ผู้โจมตีเสนอส่วนลดให้กับผู้ที่ตกเป็นเหยื่อที่ติดต่อพวกเขาภายใน 72 ชั่วโมงหลังการเข้ารหัส ทำให้พวกเขาได้รับเครื่องมือถอดรหัสในราคาที่ลดลง 490 ดอลลาร์
สิ่งสำคัญคือต้องทราบว่าเครื่องมือถอดรหัสไม่สามารถใช้งานได้ฟรี และยังคงอยู่ภายใต้การควบคุมของผู้โจมตี อย่างไรก็ตาม เพื่อตอบสนองความต้องการของภัยคุกคาม นักแสดงรู้สึกท้อใจอย่างมาก ไม่เพียงแต่ไม่มีการรับประกันว่าผู้ที่ตกเป็นเหยื่อจะได้รับเครื่องมือถอดรหัสที่จำเป็นหรือสามารถกู้คืนข้อมูลที่ได้รับผลกระทบทั้งหมดได้สำเร็จ แต่เงินจำนวนใดก็ตามที่ส่งไปยังอาชญากรไซเบอร์จะยิ่งส่งเสริมกิจกรรมทางอาญาของพวกเขาเท่านั้น
การปกป้องอุปกรณ์และข้อมูลของคุณจากภัยคุกคามเช่น Gatz Ransomware เป็นสิ่งสำคัญ
เพื่อปกป้องอุปกรณ์และข้อมูลของตนจากการติดแรนซัมแวร์ ผู้ใช้ต้องปรับใช้แนวทางที่ครอบคลุมในการรักษาความปลอดภัยทางไซเบอร์ ซึ่งเกี่ยวข้องกับการผสมผสานมาตรการป้องกัน การตรวจจับ และการตอบสนอง
มาตรการป้องกันรวมถึง:
- ปรับปรุงอุปกรณ์และซอฟต์แวร์อยู่เสมอ
- ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใคร
- ระมัดระวังอีเมล ลิงก์ และไฟล์แนบที่น่าสงสัย
- หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์หรือไฟล์จากแหล่งที่ไม่น่าเชื่อถือ
สิ่งสำคัญคือต้องติดตั้งซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ที่เชื่อถือได้และกำหนดค่าอย่างถูกต้อง
อย่างไรก็ตาม การป้องกันไม่ได้ผล 100% เสมอไป ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องมีมาตรการตรวจจับ ซึ่งสามารถทำได้โดยการตรวจสอบอุปกรณ์เพื่อหากิจกรรมที่ผิดปกติ เช่น ป๊อปอัปที่ไม่คาดคิดหรือการเปลี่ยนชื่อไฟล์หรือนามสกุล นอกจากนี้ ควรสำรองข้อมูลเป็นประจำ และควรสำรองข้อมูลสำรองไว้ในที่ปลอดภัยและไม่ขึ้นกับที่อื่น
สุดท้ายนี้ ผู้ใช้ควรมีการดำเนินการตอบสนองที่เตรียมไว้เพื่อต่อสู้กับการโจมตีของแรนซัมแวร์ แผนนี้ควรรวมถึงการแยกอุปกรณ์ที่ติดไวรัสออกจากเครือข่าย ระบุภัยคุกคามมัลแวร์เฉพาะ และดำเนินการทันทีเพื่อลดความเสียหายและทำความสะอาดระบบที่ถูกละเมิด
โดยรวมแล้ว การปกป้องอุปกรณ์และข้อมูลจากการติดแรนซัมแวร์นั้นต้องใช้วิธีการหลายชั้นที่เกี่ยวข้องกับมาตรการป้องกัน การตรวจจับ และการตอบสนอง เป็นสิ่งสำคัญที่จะต้องระมัดระวังและเชิงรุกในการใช้มาตรการเหล่านี้เพื่อลดความเสี่ยงของการโจมตีของแรนซัมแวร์ และลดผลกระทบหากเกิดขึ้น
ข้อความของบันทึกเรียกค่าไถ่ที่ Gatz Ransomware ส่งมาคือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-pznhigpUwP
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
