Phần mềm tống tiền Gatz

Sau khi phân tích kỹ lưỡng, các chuyên gia an ninh mạng đã phát hiện ra một mối đe dọa ransomware mới có tên là Gatz. Gatz được phân loại là mối đe dọa cực kỳ nguy hiểm nhắm vào hệ thống của người dùng bằng cách mã hóa các tệp trên chúng và khiến dữ liệu bị ảnh hưởng không thể truy cập được.

Gatz hoạt động bằng cách sửa đổi tên tệp gốc trong quá trình mã hóa, nối thêm chúng với phần mở rộng '.gatz'. Chẳng hạn, tệp có tên '1.jpg' sẽ được đổi tên thành '1.png.gatz' và tương tự, tệp có tên '2.png' sẽ được đổi tên thành '2.png.gatz', v.v. Hơn nữa, Gatz tạo ghi chú tiền chuộc dưới dạng tệp '_readme.txt', cung cấp hướng dẫn thanh toán để lấy khóa giải mã cần thiết để mở khóa các tệp được mã hóa.

Điều đáng chú ý là Gatz là một phần của gia đình STOP/Djvu Ransomware . Nó có thể được phân phối cùng với phần mềm độc hại khác như RedLine , Vidar hoặc những phần mềm đánh cắp thông tin khác. Do đó, người dùng nên thận trọng và áp dụng các biện pháp bảo mật thích hợp để tránh trở thành nạn nhân của các rủi ro về bảo mật hoặc quyền riêng tư.

Gatz Ransomware có thể gây ra thiệt hại nghiêm trọng cho các thiết bị bị vi phạm

Tệp '_readme.txt' có trong cuộc tấn công Gatz Ransomware cung cấp thông báo đòi tiền chuộc nêu chi tiết các yêu cầu của cuộc tấn công. Theo ghi chú, các tệp được mã hóa chỉ có thể được giải mã bằng một công cụ cụ thể và một khóa duy nhất do tội phạm mạng nắm giữ. Nạn nhân phải trả tiền chuộc để có được các công cụ giải mã này.

Ngoài ra, ghi chú còn cung cấp hai địa chỉ email - 'support@freshmail.top' và 'datarestorehelp@airmail.cc' mà nạn nhân có thể sử dụng để liên hệ với những kẻ tấn công và thực hiện thanh toán tiền chuộc. Tổng số tiền chuộc được yêu cầu được đặt ở mức 980 đô la, đây là số tiền điển hình cho một biến thể STOP/Djvu. Tuy nhiên, những kẻ tấn công giảm giá cho những nạn nhân liên hệ với chúng trong vòng 72 giờ kể từ khi mã hóa, cho phép chúng lấy được công cụ giải mã với mức giá giảm là 490 đô la.

Điều quan trọng cần lưu ý là công cụ giải mã không có sẵn miễn phí và nó vẫn nằm dưới sự kiểm soát của những kẻ tấn công. Tuy nhiên, đáp ứng yêu cầu của mối đe dọa, các diễn viên không được khuyến khích mạnh mẽ. Không chỉ không có gì đảm bảo rằng nạn nhân sẽ nhận được các công cụ giải mã cần thiết hoặc có thể khôi phục thành công tất cả dữ liệu bị ảnh hưởng của họ, mà bất kỳ số tiền nào được gửi cho tội phạm mạng sẽ có thể chỉ tiếp tục các hoạt động tội phạm của chúng.

Bảo vệ thiết bị và dữ liệu của bạn trước các mối đe dọa như Gatz Ransomware là rất quan trọng

Để bảo vệ thiết bị và dữ liệu của họ khỏi bị lây nhiễm mã độc tống tiền, người dùng phải áp dụng phương pháp toàn diện đối với an ninh mạng bao gồm sự kết hợp của các biện pháp phòng ngừa, phát hiện và ứng phó.

Các biện pháp phòng ngừa bao gồm:

• Giữ cho thiết bị và phần mềm luôn được cập nhật.
• Sử dụng mật khẩu mạnh và duy nhất.
• Thận trọng với các email, liên kết và tệp đính kèm đáng ngờ.
• Tránh tải xuống phần mềm hoặc tệp từ các nguồn không đáng tin cậy.

Việc cài đặt và định cấu hình chính xác phần mềm chống vi-rút và phần mềm chống phần mềm độc hại đáng tin cậy cũng là điều cần thiết.

Tuy nhiên, việc phòng ngừa không phải lúc nào cũng hiệu quả 100% và do đó, điều quan trọng là phải có các biện pháp phát hiện tại chỗ. Điều này có thể đạt được bằng cách theo dõi thiết bị để biết bất kỳ hoạt động bất thường nào, chẳng hạn như cửa sổ bật lên không mong muốn hoặc thay đổi đối với tên tệp hoặc phần mở rộng. Ngoài ra, nên thực hiện sao lưu dữ liệu thường xuyên và các bản sao lưu tốt hơn nên được lưu ở một nơi độc lập, an toàn.

Cuối cùng, người dùng cũng nên chuẩn bị hành động ứng phó để chống lại cuộc tấn công của ransomware. Kế hoạch này nên bao gồm việc cách ly thiết bị bị nhiễm khỏi mạng, xác định mối đe dọa phần mềm độc hại cụ thể và thực hiện hành động ngay lập tức để giảm thiểu thiệt hại cũng như làm sạch hệ thống bị vi phạm.

Nhìn chung, việc bảo vệ thiết bị và dữ liệu khỏi bị lây nhiễm mã độc tống tiền đòi hỏi một phương pháp tiếp cận nhiều lớp bao gồm các biện pháp phòng ngừa, phát hiện và ứng phó. Điều quan trọng là phải thận trọng và chủ động thực hiện các biện pháp này để giảm thiểu rủi ro bị mã độc tống tiền tấn công và giảm thiểu tác động nếu xảy ra.

Nội dung của thông báo đòi tiền chuộc do Gatz Ransomware gửi là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-pznhigpUwP
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'