Το Gatz Ransomware είναι μια άλλη παραλλαγή Djvu

Κατά τη διάρκεια μιας ανάλυσης νέων δειγμάτων κακόβουλου λογισμικού, οι ερευνητές μας βρήκαν το Gatz, ένα ransomware που ανήκει στην οικογένεια Djvu. Η μέθοδός του περιλαμβάνει την κρυπτογράφηση αρχείων και την προσθήκη της επέκτασης ".gatz" στα ονόματά τους, ενώ δημιουργεί επίσης ένα αρχείο "_readme.txt" με οδηγίες για την πληρωμή των λύτρων. Αξίζει να αναφέρουμε ότι το Gatz ενδέχεται να διανεμηθεί με άλλα κακόβουλα προγράμματα όπως το RedLine και το Vidar. Το ransomware τροποποιεί τα ονόματα αρχείων μετονομάζοντας το "1.jpg" σε "1.jpg.gatz", το "2.png" σε "2.png.gatz" και ούτω καθεξής.

Το σημείωμα λύτρων που δημιουργεί ο Gatz προτρέπει τα θύματα να επικοινωνήσουν με τους εισβολείς εντός 72 ωρών μέσω email στη διεύθυνση support@freshmail.top ή datarestorehelp@airmail.cc για να αποφύγουν να πληρώσουν 980 $ αντί για 490 $ για το λογισμικό και το κλειδί αποκρυπτογράφησης. Τα θύματα ενημερώνονται ότι η διαδικασία αποκρυπτογράφησης δεν είναι δυνατή χωρίς αυτά τα εργαλεία και τους παρέχεται η δυνατότητα να αποκρυπτογραφήσουν ένα αρχείο δωρεάν.

Το σημείωμα Gatz Ransom διπλασιάζει τα λύτρα μετά από τρεις ημέρες

Το πλήρες κείμενο του αρχείου "_readme.txt" που παράγεται από το ransomware Gatz έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-pznhigpUwP
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς διανέμεται συνήθως το Ransomware όπως το Gatz;

Το Ransomware όπως το Gatz μπορεί να διανεμηθεί μέσω διαφόρων μεθόδων, όπως email ηλεκτρονικού ψαρέματος, κακόβουλα συνημμένα, ευπάθειες λογισμικού και τεχνικές κοινωνικής μηχανικής. Οι εισβολείς μπορούν επίσης να χρησιμοποιήσουν κιτ εκμετάλλευσης, τα οποία είναι αυτοματοποιημένα πακέτα λογισμικού που εντοπίζουν και εκμεταλλεύονται τρωτά σημεία στο σύστημα ενός θύματος για να παραδώσουν το ωφέλιμο φορτίο ransomware. Επιπλέον, οι εισβολείς μπορούν να χρησιμοποιήσουν καμπάνιες κακόβουλης διαφήμισης, όπου τοποθετούν κακόβουλες διαφημίσεις σε νόμιμους ιστότοπους ή μπορούν να διανείμουν το ransomware μέσω δικτύων peer-to-peer (P2P), torrents ή άλλων πλατφορμών κοινής χρήσης αρχείων. Σε ορισμένες περιπτώσεις, οι εισβολείς μπορεί να χρησιμοποιήσουν έναν συνδυασμό αυτών των μεθόδων για να αυξήσουν τις πιθανότητές τους να μολύνουν μεγάλο αριθμό συστημάτων.

Είναι σημαντικό να διατηρούνται καλές πρακτικές ασφάλειας στον κυβερνοχώρο, όπως η ενημέρωση του λογισμικού, η προσοχή κατά το άνοιγμα μηνυμάτων ηλεκτρονικού ταχυδρομείου ή συνημμένων από άγνωστες πηγές και η χρήση αξιόπιστου λογισμικού προστασίας από ιούς για προστασία από αυτές τις απειλές.