Gatq Ransomware er en ny Djvu-klon
Under vores analyse af nyopdagede malware-prøver dukkede en ny ransomware-variant ved navn Gatq op, som tilhører Djvu malware-familien.
Gatq fungerer ved at kryptere filer og tilføje udvidelsen ".gatq" til deres navne. Derudover genererer den en tekstfil med titlen "_readme.txt", der fungerer som løsesumseddel.
For at illustrere filomdøbningsprocessen, der anvendes af Gatq, transformerer den "1.jpg" til "1.jpg.gatq", "2.png" til "2.png.gatq" og så videre. Det er vigtigt at bemærke, at Gatq kan blive distribueret sammen med andre malware-stammer som Vidar og RedLine på grund af dets tilknytning til Djvu-familien.
I løsesumsedlen fra Gatq står der, at ofrene skal betale et gebyr for at få dekrypteringssoftwaren og en unik nøgle for at få adgang til deres filer. Hvis ofrene kontakter trusselsaktørerne inden for 72 timer, har de mulighed for at købe dekrypteringsværktøjerne for $490. Men hvis deadline overskrides, kræves det fulde beløb på $980. Løsesedlen indeholder to e-mailadresser til support: support@freshmail.top og datarestorehelp@airmail.cc.
Endvidere specificerer løsesumsedlen, at ofrene kan sende én fil, der ikke indeholder værdifulde data, til angriberne, før de foretager betalingen. Denne særlige fil vil blive dekrypteret gratis.
Gatq løsesumnotat beder om Modesn løsesum
Den fulde tekst af Gatq løsesum noten lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-sD0OUYo1Pd
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du beskytte dit system mod ransomware som Gatq?
For at beskytte dit system mod ransomware såsom Gatq, er det afgørende at implementere en flerlags tilgang, der kombinerer forebyggende foranstaltninger og proaktiv sikkerhedspraksis. Her er nogle trin, du kan tage for at beskytte dit system:
- Hold din software opdateret: Opdater jævnligt dit operativsystem, applikationer og sikkerhedssoftware for at sikre, at du har de nyeste patches og rettelser. Dette hjælper med at løse sårbarheder, som ransomware kan udnytte.
- Installer velrenommeret sikkerhedssoftware: Implementer en robust antivirus/anti-malware-løsning, der kan opdage og blokere kendte ransomware-stammer. Hold sikkerhedssoftwaren opdateret med de seneste trusselsdefinitioner.
- Vær forsigtig med vedhæftede filer og links: Vær på vagt, mens du åbner vedhæftede filer eller klikker på links, især hvis de er fra ukendte eller mistænkelige kilder. Ransomware spredes ofte gennem phishing-e-mails, så udvis forsigtighed og bekræft afsenderens legitimitet, før du interagerer med vedhæftede filer eller links.
- Aktiver makrosikkerhed i Office-programmer: Konfigurer din Microsoft Office-pakke til at blokere makroer i at køre automatisk. Ransomware kan bruge ondsindede makroer til at inficere systemer, så det er vigtigt at deaktivere denne funktionalitet, medmindre man udtrykkeligt har tillid til det.
- Sikkerhedskopier dine filer regelmæssigt: Oprethold regelmæssige sikkerhedskopier af dine vigtige data på offline- eller skylager, der ikke er direkte tilgængeligt fra din computer. På denne måde, selvom dit system bliver inficeret, kan du gendanne dine filer fra en sikkerhedskopi uden at betale løsesum.
- Aktiver filtypenavne: Ved at vise filtypenavne kan du nemt identificere mistænkelige filtyper. Ransomware forsøger ofte at skjule sin sande natur ved at forklæde sig selv som harmløse filer, men når du kan se filtypenavnene, bliver det lettere at få øje på ondsindede filer.
