Програмне забезпечення-вимагач Gatz
Після ретельного аналізу експерти з кібербезпеки виявили нову загрозу програмного забезпечення-вимагача під назвою Gatz. Gatz класифікується як критично шкідлива загроза, яка націлена на системи користувачів, шифруючи файли в них і роблячи уражені дані недоступними.
Gatz працює, змінюючи вихідні назви файлів під час процесу шифрування, додаючи до них розширення «.gatz». Наприклад, файл із назвою «1.jpg» буде перейменовано на «1.png.gatz», а файл із назвою «2.png» буде перейменовано на «2.png.gatz» і так далі. Крім того, Гатц створює записку про викуп у формі файлу '_readme.txt', надаючи інструкції щодо оплати для отримання ключа розшифровки, необхідного для розблокування зашифрованих файлів.
Варто зазначити, що Gatz є частиною сімейства програм-вимагачів STOP/Djvu . Воно може поширюватися разом з іншим зловмисним програмним забезпеченням, таким як RedLine , Vidar або іншими викрадачами інформації. Тому користувачі повинні бути обережними та вживати відповідних заходів безпеки, щоб не стати жертвою подальших ризиків для безпеки чи конфіденційності.
Програма-вимагач Gatz може завдати серйозної шкоди зламаним пристроям
Файл '_readme.txt', включений до атаки Gatz Ransomware, містить примітку про викуп із детальним описом вимог атак. Згідно з приміткою, зашифровані файли можна розшифрувати лише за допомогою спеціального інструменту та унікального ключа, яким володіють кіберзлочинці. Жертви повинні сплатити викуп, щоб отримати ці інструменти дешифрування.
У примітці також надано дві адреси електронної пошти — «support@freshmail.top» і «datarestorehelp@airmail.cc», за якими жертви можуть зв’язатися зі зловмисниками та здійснити викуп. Сума вимаганого викупу становить 980 доларів США, що є типовою сумою для варіанту STOP/Djvu. Проте зловмисники пропонують знижку жертвам, які зв’яжуться з ними протягом 72 годин після шифрування, що дозволяє їм отримати інструмент дешифрування за зниженою ціною в 490 доларів США.
Важливо зазначити, що інструмент дешифрування не є безкоштовним і залишається під контролем зловмисників. Однак задовольнити вимоги загрози акторам категорично не рекомендується. Мало того, що немає жодних гарантій, що жертви отримають необхідні інструменти дешифрування або зможуть успішно відновити всі свої пошкоджені дані, але будь-яка сума грошей, надіслана кіберзлочинцям, швидше за все, лише сприятиме їхній злочинній діяльності.
Захист ваших пристроїв і даних від таких загроз, як програмне забезпечення-вимагач Gatz, має вирішальне значення
Щоб захистити свої пристрої та дані від зараження програмами-вимагачами, користувачі повинні застосувати комплексний підхід до кібербезпеки, який передбачає поєднання заходів запобігання, виявлення та реагування.
Профілактичні заходи включають:
- Постійне оновлення пристрою та програмного забезпечення.
- Використання надійних і унікальних паролів.
- Будьте обережні з підозрілими електронними листами, посиланнями та вкладеннями.
- Уникайте завантаження програмного забезпечення або файлів із ненадійних джерел.
Також важливо мати надійне антивірусне програмне забезпечення та програмне забезпечення для захисту від зловмисного програмного забезпечення та правильно налаштувати його.
Однак профілактика не завжди ефективна на 100%, тому вкрай важливо мати заходи виявлення. Цього можна досягти, відстежуючи пристрій на предмет будь-якої незвичної діяльності, як-от неочікувані спливаючі вікна або зміни назв чи розширень файлів. Крім того, слід регулярно робити резервні копії даних, і резервні копії краще зберігати в надійному незалежному місці.
Нарешті, користувачі також повинні мати готові відповідні дії для боротьби з атаками програм-вимагачів. Цей план має включати ізоляцію зараженого пристрою від мережі, визначення конкретної загрози зловмисного програмного забезпечення та вжиття негайних заходів для зменшення збитку та очищення зламаної системи.
Загалом захист пристроїв і даних від зараження програмами-вимагачами потребує багаторівневого підходу, який включає заходи запобігання, виявлення та реагування. Вкрай важливо бути пильним і проактивним у впровадженні цих заходів, щоб мінімізувати ризик атаки програм-вимагачів і пом’якшити наслідки, якщо вони все-таки відбудуться.
Текст записки про викуп, який викинув Gatz Ransomware:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-pznhigpUwP
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.topЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.ccВаш особистий ідентифікатор:'
