Gatz Fidye Yazılımı
Kapsamlı bir analizin ardından siber güvenlik uzmanları, Gatz adlı yeni bir fidye yazılımı tehdidi keşfetti. Gatz, kullanıcıların sistemlerini, üzerlerindeki dosyaları şifreleyerek ve etkilenen verilere erişilemez hale getirerek hedefleyen, kritik derecede zararlı bir tehdit olarak sınıflandırılır.
Gatz, şifreleme işlemi sırasında orijinal dosya adlarını değiştirerek ve bunlara '.gatz' uzantısı ekleyerek çalışır. Örneğin, '1.jpg' adlı bir dosya '1.png.gatz' olarak yeniden adlandırılacak ve benzer şekilde '2.png' adlı bir dosya da '2.png.gatz' olarak yeniden adlandırılacak ve bu böyle devam edecek. Ayrıca Gatz, '_readme.txt' dosyası biçiminde bir fidye notu oluşturur ve şifrelenmiş dosyaların kilidini açmak için gereken şifre çözme anahtarını elde etmek için ödeme talimatları sağlar.
Gatz'ın STOP/Djvu Ransomware ailesinin bir parçası olduğunu belirtmekte fayda var. RedLine , Vidar gibi diğer kötü amaçlı yazılımların veya diğer bilgi hırsızlarının yanında dağıtılabilir. Bu nedenle, kullanıcılar daha fazla güvenlik veya gizlilik riskine maruz kalmamak için dikkatli olmalı ve uygun güvenlik önlemlerini almalıdır.
Gatz Fidye Yazılımı, İhlal Edilen Cihazlarda Ciddi Hasarlara Neden Olabilir
Gatz Ransomware saldırısında yer alan '_readme.txt' dosyası, saldırıların taleplerini detaylandıran bir fidye notu sağlar. Nota göre, şifrelenmiş dosyaların şifresi yalnızca belirli bir araç ve siber suçlular tarafından tutulan benzersiz bir anahtar kullanılarak çözülebilir. Kurbanlar bu şifre çözme araçlarını elde etmek için fidye ödemesi yapmalıdır.
Notta ayrıca kurbanların saldırganlarla iletişim kurmak ve fidye ödemesini yapmak için kullanabileceği 'support@freshmail.top' ve 'datarestorehelp@airmail.cc' olmak üzere iki e-posta adresi sağlanmaktadır. Talep edilen fidyenin toplamı, bir STOP/Djvu varyantı için tipik miktar olan 980$ olarak belirlendi. Ancak saldırganlar, şifrelemenin ardından 72 saat içinde kendileriyle iletişim kuran kurbanlara indirim sunarak, şifre çözme aracını 490 $ gibi indirimli bir fiyata almalarına olanak tanıyor.
Şifre çözme aracının ücretsiz olarak mevcut olmadığını ve saldırganların kontrolü altında kaldığını not etmek çok önemlidir. Bununla birlikte, tehdidin taleplerini karşılayan aktörler şiddetle tavsiye edilmez. Kurbanların gerekli şifre çözme araçlarını alacaklarının veya etkilenen tüm verilerini başarılı bir şekilde geri yükleyebileceklerinin garantisi olmamasının yanı sıra, siber suçlulara gönderilen herhangi bir miktardaki para büyük olasılıkla onların suç faaliyetlerini daha da artıracaktır.
Cihazlarınızı ve Verilerinizi Gatz Fidye Yazılımı Gibi Tehditlere Karşı Korumak Çok Önemlidir
Cihazlarını ve verilerini fidye yazılımı bulaşmasına karşı korumak için kullanıcılar, önleme, tespit ve müdahale önlemlerinin bir kombinasyonunu içeren kapsamlı bir siber güvenlik yaklaşımı benimsemelidir.
Önleyici tedbirler şunları içerir:
- Cihazı ve yazılımı her zaman güncel tutmak.
- Güçlü ve benzersiz parolalar kullanmak.
- Şüpheli e-postalara, bağlantılara ve eklere karşı dikkatli olun.
- Güvenilmeyen kaynaklardan yazılım veya dosya indirmekten kaçınmak.
Güvenilir antivirüs ve kötü amaçlı yazılımdan koruma yazılımlarının doğru şekilde yüklenip yapılandırılması da önemlidir.
Bununla birlikte, önleme her zaman %100 etkili değildir ve bu nedenle tespit önlemlerinin alınması kritik öneme sahiptir. Bu, beklenmeyen pop-up'lar veya dosya adları veya uzantılarındaki değişiklikler gibi herhangi bir olağan dışı etkinlik için cihazı izleyerek elde edilebilir. Ek olarak, düzenli veri yedekleri alınmalı ve yedeklerin güvenli, bağımsız bir yerde saklanması daha iyidir.
Son olarak, kullanıcıların ayrıca bir fidye yazılımı saldırısına karşı savaşmak için hazırlanmış bir yanıt eylemi olmalıdır. Bu plan, virüslü cihazı ağdan izole etmeyi, belirli kötü amaçlı yazılım tehdidini tanımlamayı ve hasarı azaltmak ve ihlal edilen sistemi temizlemek için derhal harekete geçmeyi içermelidir.
Genel olarak, cihazları ve verileri fidye yazılımı bulaşmasına karşı korumak, önleme, tespit ve müdahale önlemlerini içeren çok katmanlı bir yaklaşım gerektirir. Bir fidye yazılımı saldırısı riskini en aza indirmek ve meydana gelmesi durumunda etkisini azaltmak için bu önlemleri uygularken dikkatli ve proaktif olmak çok önemlidir.
Gatz Ransomware tarafından bırakılan fidye notunun metni:
'DİKKAT!
Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-pznhigpUwP
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.topBizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.ccKişisel kimliğiniz:'
