Gatz Ransomware er endnu en Djvu-variant
Under en analyse af nye malware-prøver fandt vores forskere Gatz, en ransomware, der tilhører Djvu-familien. Dens metode involverer kryptering af filer og tilføjelse af ".gatz"-udvidelsen til deres navne, samtidig med at der oprettes en "_readme.txt"-fil med instruktioner om betaling af løsesum. Det er værd at nævne, at Gatz kan blive distribueret med anden malware såsom RedLine og Vidar. Ransomwaren ændrer filnavne ved at omdøbe "1.jpg" til "1.jpg.gatz", "2.png" som "2.png.gatz" og så videre.
Løsesedlen, som Gatz genererer, opfordrer ofre til at kontakte angriberne inden for 72 timer via e-mail på support@freshmail.top eller datarestorehelp@airmail.cc for at undgå at betale $980 i stedet for $490 for dekrypteringssoftwaren og nøglen. Ofre er informeret om, at dekrypteringsprocessen ikke er mulig uden disse værktøjer og tilbydes muligheden for at dekryptere én fil gratis.
Gatz Ransom Note fordobler løsesum efter tre dage
Den fulde tekst af filen "_readme.txt" produceret af Gatz ransomware lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-pznhigpUwP
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan distribueres ransomware som Gatz normalt online?
Ransomware som Gatz kan distribueres gennem forskellige metoder, såsom phishing-e-mails, ondsindede vedhæftede filer, softwaresårbarheder og social engineering-teknikker. Angribere kan også bruge udnyttelsessæt, som er automatiserede softwarepakker, der identificerer og udnytter sårbarheder i et offers system til at levere ransomware-nyttelasten. Derudover kan angribere bruge malvertising-kampagner, hvor de placerer ondsindede annoncer på legitime websteder, eller de kan distribuere ransomware via peer-to-peer (P2P) netværk, torrents eller andre fildelingsplatforme. I nogle tilfælde kan angribere bruge en kombination af disse metoder for at øge deres chancer for at inficere et stort antal systemer.
Det er vigtigt at opretholde god cybersikkerhedspraksis, såsom at holde software opdateret, være forsigtig, når du åbner e-mails eller vedhæftede filer fra ukendte kilder, og bruge velrenommeret antivirussoftware til at beskytte mod disse trusler.
