Gatz Ransomware
Pagkatapos ng masusing pagsusuri, natuklasan ng mga eksperto sa cybersecurity ang isang bagong banta sa ransomware na tinatawag na Gatz. Ang Gatz ay inuri bilang isang kritikal na nakakapinsalang banta na nagta-target sa mga system ng mga user sa pamamagitan ng pag-encrypt ng mga file sa kanila at hindi naa-access ang apektadong data.
Gumagana ang Gatz sa pamamagitan ng pagbabago sa mga orihinal na pangalan ng file sa panahon ng proseso ng pag-encrypt, na idinaragdag ang mga ito ng extension na '.gatz'. Halimbawa, ang isang file na pinangalanang '1.jpg' ay papalitan ng pangalan sa '1.png.gatz,' at katulad nito, ang isang file na pinangalanang '2.png' ay papalitan ng pangalan sa '2.png.gatz,' at iba pa. Higit pa rito, gumagawa si Gatz ng ransom note sa anyo ng isang '_readme.txt' na file, na nagbibigay ng mga tagubilin sa pagbabayad upang makuha ang decryption key na kailangan upang i-unlock ang mga naka-encrypt na file.
Kapansin-pansin na si Gatz ay bahagi ng STOP/Djvu Ransomware na pamilya. Maaari itong ipamahagi kasama ng iba pang malware gaya ng RedLine , Vidar , o iba pang mga nagnanakaw ng impormasyon. Samakatuwid, ang mga user ay dapat manatiling maingat at magpatibay ng naaangkop na mga hakbang sa seguridad upang maiwasang maging biktima ng higit pang mga panganib sa seguridad o privacy.
Ang Gatz Ransomware ay maaaring Magdulot ng Matinding Pinsala sa Mga Nilabag na Device
Ang '_readme.txt' na file na kasama sa Gatz Ransomware attack ay nagbibigay ng ransom note na nagdedetalye sa mga hinihingi ng mga pag-atake. Ayon sa tala, ang mga naka-encrypt na file ay maaari lamang i-decrypt gamit ang isang partikular na tool at isang natatanging susi na hawak ng mga cybercriminal. Ang mga biktima ay dapat magbayad ng ransom para makuha ang mga tool sa pag-decryption na ito.
Ang tala ay nagbibigay pa ng dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc,' na magagamit ng mga biktima para makipag-ugnayan sa mga umaatake at magbayad ng ransom. Ang kabuuan ng hinihinging ransom ay nakatakda sa $980, na karaniwang halaga para sa isang STOP/Djvu na variant. Gayunpaman, nag-aalok ang mga umaatake ng diskwento sa mga biktima na nakikipag-ugnayan sa kanila sa loob ng 72 oras pagkatapos ng pag-encrypt, na nagpapahintulot sa kanila na makuha ang tool sa pag-decryption para sa pinababang presyo na $490.
Mahalagang tandaan na ang tool sa pag-decryption ay hindi magagamit nang libre, at nananatili itong nasa ilalim ng kontrol ng mga umaatake. Gayunpaman, ang pagtugon sa mga hinihingi ng banta, ang mga aktor ay labis na nasiraan ng loob. Hindi lamang walang mga garantiya na matatanggap ng mga biktima ang mga kinakailangang tool sa pag-decryption o matagumpay na maibabalik ang lahat ng kanilang naapektuhang data, ngunit ang anumang halaga ng pera na ipinadala sa mga cybercriminal ay malamang na madagdagan lamang ang kanilang mga kriminal na aktibidad.
Ang pagprotekta sa Iyong Mga Device at Data laban sa mga Banta Gaya ng Gatz Ransomware ay Mahalaga
Upang maprotektahan ang kanilang mga device at data laban sa impeksyon sa ransomware, dapat na gumamit ang mga user ng isang komprehensibong diskarte sa cybersecurity na may kasamang kumbinasyon ng mga hakbang sa pag-iwas, pagtuklas, at pagtugon.
Ang mga hakbang sa pag-iwas ay kinabibilangan ng:
- Pagpapanatiling palaging na-update ang device at software.
- Paggamit ng malakas at natatanging mga password.
- Pagiging maingat sa mga kahina-hinalang email, link, at attachment.
- Pag-iwas sa pag-download ng software o mga file mula sa hindi pinagkakatiwalaang mga mapagkukunan.
Mahalaga rin na magkaroon ng maaasahang antivirus at anti-malware software na naka-install at na-configure nang tama.
Gayunpaman, ang pag-iwas ay hindi palaging 100% epektibo, at sa gayon, napakahalaga na magkaroon ng mga hakbang sa pagtuklas. Magagawa ito sa pamamagitan ng pagsubaybay sa device para sa anumang hindi pangkaraniwang aktibidad, tulad ng mga hindi inaasahang pop-up o pagbabago sa mga pangalan ng file o extension. Bukod pa rito, ang mga regular na pag-backup ng data ay dapat kunin, at ang mga pag-backup ay mas mainam na i-save sa isang secure at independiyenteng lugar.
Sa wakas, ang mga gumagamit ay dapat ding magkaroon ng isang aksyong pagtugon na inihanda upang labanan ang pag-atake ng ransomware. Dapat kasama sa planong ito ang paghiwalay sa nahawaang device mula sa network, pagtukoy sa partikular na banta ng malware, at pagsasagawa ng agarang aksyon upang mabawasan ang pinsala at linisin ang nalabag na system.
Sa pangkalahatan, ang pagprotekta sa mga device at data laban sa impeksyon sa ransomware ay nangangailangan ng isang multi-layered na diskarte na kinabibilangan ng pag-iwas, pagtuklas, at pagtugon. Napakahalaga na maging mapagbantay at maagap sa pagpapatupad ng mga hakbang na ito upang mabawasan ang panganib ng pag-atake ng ransomware at pagaanin ang epekto kung mangyari ito.
Ang teksto ng ransom note na ibinagsak ng Gatz Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-pznhigpUwP
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
