Gatq Ransomware es un nuevo clon de Djvu

ransomware

Durante nuestro análisis de muestras de malware recientemente descubiertas, surgió una nueva variante de ransomware llamada Gatq, que pertenece a la familia de malware Djvu.

Gatq opera encriptando archivos y agregando la extensión ".gatq" a sus nombres. Además, genera un archivo de texto titulado "_readme.txt" que sirve como nota de rescate.

Para ilustrar el proceso de cambio de nombre de archivo empleado por Gatq, transforma "1.jpg" en "1.jpg.gatq", "2.png" en "2.png.gatq", y así sucesivamente. Es importante tener en cuenta que Gatq puede distribuirse junto con otras variedades de malware como Vidar y RedLine debido a su asociación con la familia Djvu.

La nota de rescate proporcionada por Gatq establece que las víctimas deben pagar una tarifa para obtener el software de descifrado y una clave única para acceder a sus archivos. Si las víctimas contactan a los actores de la amenaza dentro de las 72 horas, tienen la opción de comprar las herramientas de descifrado por $490. Sin embargo, si no se cumple con la fecha límite, se requiere la cantidad total de $980. La nota de rescate incluye dos direcciones de correo electrónico para soporte: support@freshmail.top y datarestorehelp@airmail.cc.

Además, la nota de rescate especifica que las víctimas pueden enviar un archivo que no contenga datos valiosos a los atacantes antes de realizar el pago. Este archivo en particular se descifrará de forma gratuita.

Gatq Ransom Note pide Modesn Ransom Sum

El texto completo de la nota de rescate de Gatq dice lo siguiente:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-sD0OUYo1Pd
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:

¿Cómo puede proteger su sistema de ransomware como Gatq?

Para proteger su sistema de ransomware como Gatq, es fundamental implementar un enfoque de varias capas que combine medidas preventivas y prácticas de seguridad proactivas. Estos son algunos pasos que puede seguir para proteger su sistema:

  • Mantenga su software actualizado: actualice regularmente su sistema operativo, aplicaciones y software de seguridad para asegurarse de tener los últimos parches y correcciones. Esto ayuda a abordar las vulnerabilidades que puede explotar el ransomware.
  • Instale un software de seguridad confiable: implemente una solución antivirus/antimalware robusta que pueda detectar y bloquear cepas de ransomware conocidas. Mantenga el software de seguridad actualizado con las últimas definiciones de amenazas.
  • Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico: Esté atento al abrir archivos adjuntos de correo electrónico o al hacer clic en enlaces, especialmente si provienen de fuentes desconocidas o sospechosas. El ransomware a menudo se propaga a través de correos electrónicos de phishing, así que tenga cuidado y verifique la legitimidad del remitente antes de interactuar con cualquier archivo adjunto o enlace.
  • Habilite la seguridad de macros en los programas de Office: configure su paquete de Microsoft Office para bloquear la ejecución automática de macros. El ransomware puede usar macros maliciosas para infectar sistemas, por lo que es importante deshabilitar esta funcionalidad a menos que se confíe explícitamente.
  • Realice copias de seguridad de sus archivos con regularidad: mantenga copias de seguridad periódicas de sus datos importantes en un almacenamiento fuera de línea o en la nube al que no se puede acceder directamente desde su computadora. De esta manera, incluso si su sistema se infecta, puede restaurar sus archivos desde una copia de seguridad sin pagar el rescate.
  • Habilite las extensiones de archivo: al mostrar las extensiones de archivo, puede identificar fácilmente los tipos de archivos sospechosos. El ransomware a menudo intenta ocultar su verdadera naturaleza disfrazándose de archivos inofensivos, pero cuando puede ver las extensiones de los archivos, se vuelve más fácil detectar los archivos maliciosos.

May 22, 2023
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.