Gatz 勒索軟件

經過全面分析，網絡安全專家發現了一種名為 Gatz 的新型勒索軟件威脅。 Gatz 被歸類為一種極其有害的威脅，它通過加密用戶系統上的文件並使受影響的數據無法訪問來瞄準用戶系統。

Gatz 的運行方式是在加密過程中修改原始文件名，並在其後附加“.gatz”擴展名。例如，名為“1.jpg”的文件將重命名為“1.png.gatz”，類似地，名為“2.png”的文件將重命名為“2.png.gatz”，依此類推。此外，Gatz 以“_readme.txt”文件的形式創建贖金票據，提供支付說明以獲得解鎖加密文件所需的解密密鑰。

值得注意的是，Gatz 是STOP/Djvu 勒索軟件家族的一員。它可能與其他惡意軟件（例如RedLine 、 Vidar或其他信息竊取程序）一起分發。因此，用戶應保持謹慎並採取適當的安全措施，以免成為進一步安全或隱私風險的受害者。

Gatz 勒索軟件可能對被入侵的設備造成嚴重損害

Gatz 勒索軟件攻擊中包含的“_readme.txt”文件提供了詳細說明攻擊要求的贖金票據。根據該說明，加密文件只能使用特定工具和網絡犯罪分子持有的唯一密鑰來解密。受害者必須支付贖金才能獲得這些解密工具。

該說明還提供了兩個電子郵件地址——“support@freshmail.top”和“datarestorehelp@airmail.cc”，受害者可以使用這些地址聯繫攻擊者並支付贖金。要求的贖金總額定為 980 美元，這是 STOP/Djvu 變體的典型金額。但是，攻擊者會向在加密後 72 小時內聯繫他們的受害者提供折扣，讓他們能夠以 490 美元的折扣價獲得解密工具。

值得注意的是，解密工具不是免費提供的，它仍然在攻擊者的控制之下。但是，為了滿足威脅的要求，強烈建議不要採取行動。不僅不能保證受害者會收到必要的解密工具或能夠成功恢復所有受影響的數據，而且發送給網絡犯罪分子的任何金額都可能只會助長他們的犯罪活動。

保護您的設備和數據免受 Gatz 勒索軟件等威脅至關重要

為了保護他們的設備和數據免受勒索軟件感染，用戶必須採用綜合的網絡安全方法，包括預防、檢測和響應措施。

預防措施包括：

• 保持設備和軟件始終更新。
• 使用強而獨特的密碼。
• 警惕可疑的電子郵件、鏈接和附件。
• 避免從不受信任的來源下載軟件或文件。

正確安裝和配置可靠的防病毒和反惡意軟件也很重要。

然而，預防並不總是 100% 有效，因此，採取適當的檢測措施至關重要。這可以通過監視設備的任何異常活動來實現，例如意外的彈出窗口或文件名或擴展名的更改。此外，應定期對數據進行備份，備份最好保存在安全、獨立的地方。

最後，用戶還應該準備好應對勒索軟件攻擊的應對措施。該計劃應包括將受感染的設備與網絡隔離，識別特定的惡意軟件威脅，並立即採取行動減輕損害並清理被破壞的系統。

總的來說，保護設備和數據免受勒索軟件感染需要一種涉及預防、檢測和響應措施的多層方法。務必保持警惕並積極主動地實施這些措施，以最大限度地降低勒索軟件攻擊的風險，並在確實發生時減輕影響。

Gatz Ransomware 釋放的勒索字條文本為：

'注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-pznhigpUwP
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人 ID：'