Gatz 勒索软件

经过全面分析，网络安全专家发现了一种名为 Gatz 的新型勒索软件威胁。 Gatz 被归类为一种极其有害的威胁，它通过加密用户系统上的文件并使受影响的数据无法访问来瞄准用户系统。

Gatz 的运行方式是在加密过程中修改原始文件名，并在其后附加“.gatz”扩展名。例如，名为“1.jpg”的文件将重命名为“1.png.gatz”，类似地，名为“2.png”的文件将重命名为“2.png.gatz”，依此类推。此外，Gatz 以“_readme.txt”文件的形式创建赎金票据，提供支付说明以获得解锁加密文件所需的解密密钥。

值得注意的是，Gatz 是STOP/Djvu 勒索软件家族的一员。它可能与其他恶意软件（例如RedLine 、 Vidar或其他信息窃取程序）一起分发。因此，用户应保持谨慎并采取适当的安全措施，以免成为进一步安全或隐私风险的受害者。

Gatz 勒索软件可能对被入侵的设备造成严重损害

Gatz 勒索软件攻击中包含的“_readme.txt”文件提供了详细说明攻击要求的赎金票据。根据该说明，加密文件只能使用特定工具和网络犯罪分子持有的唯一密钥来解密。受害者必须支付赎金才能获得这些解密工具。

该说明还提供了两个电子邮件地址——“support@freshmail.top”和“datarestorehelp@airmail.cc”，受害者可以使用这些地址联系攻击者并支付赎金。要求的赎金总额定为 980 美元，这是 STOP/Djvu 变体的典型金额。但是，攻击者会向在加密后 72 小时内联系他们的受害者提供折扣，让他们能够以 490 美元的折扣价获得解密工具。

值得注意的是，解密工具不是免费提供的，它仍然在攻击者的控制之下。但是，为了满足威胁的要求，强烈建议不要采取行动。不仅不能保证受害者会收到必要的解密工具或能够成功恢复所有受影响的数据，而且发送给网络犯罪分子的任何金额都可能只会助长他们的犯罪活动。

保护您的设备和数据免受 Gatz 勒索软件等威胁至关重要

为了保护他们的设备和数据免受勒索软件感染，用户必须采用综合的网络安全方法，包括预防、检测和响应措施。

预防措施包括：

• 保持设备和软件始终更新。
• 使用强而独特的密码。
• 警惕可疑的电子邮件、链接和附件。
• 避免从不受信任的来源下载软件或文件。

正确安装和配置可靠的防病毒和反恶意软件也很重要。

然而，预防并不总是 100% 有效，因此，采取适当的检测措施至关重要。这可以通过监视设备的任何异常活动来实现，例如意外的弹出窗口或文件名或扩展名的更改。此外，应定期对数据进行备份，备份最好保存在安全、独立的地方。

最后，用户还应该准备好应对勒索软件攻击的应对措施。该计划应包括将受感染的设备与网络隔离，识别特定的恶意软件威胁，并立即采取行动减轻损害并清理被破坏的系统。

总的来说，保护设备和数据免受勒索软件感染需要一种涉及预防、检测和响应措施的多层方法。务必保持警惕并积极主动地实施这些措施，以最大限度地降低勒索软件攻击的风险，并在确实发生时减轻影响。

Gatz Ransomware 释放的勒索字条文本为：

'注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-pznhigpUwP
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人 ID：'