A Gatq Ransomware egy új Djvu-klón
Az újonnan felfedezett kártevő-minták elemzése során egy új, Gatq nevű ransomware-változat jelent meg, amely a Djvu malware családhoz tartozik.
A Gatq úgy működik, hogy titkosítja a fájlokat, és a ".gatq" kiterjesztést fűzi a nevükhöz. Ezenkívül létrehoz egy szöveges fájlt "_readme.txt" címmel, amely váltságdíjként szolgál.
A Gatq által alkalmazott fájlátnevezési folyamat szemléltetésére az "1.jpg"-t "1.jpg.gatq"-vé, a "2.png"-t "2.png.gatq"-vé és így tovább alakítja. Fontos megjegyezni, hogy a Gatq más rosszindulatú programtörzsekkel, például a Vidarral és a RedLine-nal együtt terjeszthető a Djvu családdal való kapcsolata miatt.
A Gatq váltságdíj-jegyzete kimondja, hogy az áldozatoknak díjat kell fizetniük azért, hogy megszerezzék a visszafejtő szoftvert és egy egyedi kulcsot a fájljaikhoz való hozzáféréshez. Ha az áldozatok 72 órán belül kapcsolatba lépnek a fenyegetés szereplőivel, lehetőségük van 490 dollárért megvásárolni a visszafejtő eszközöket. Ha azonban a határidőt elmulasztják, a teljes összeg 980 USD szükséges. A váltságdíjról szóló értesítés két támogatási e-mail címet tartalmaz: support@freshmail.top és datarestorehelp@airmail.cc.
Ezenkívül a váltságdíjról szóló feljegyzés kimondja, hogy az áldozatok egy olyan fájlt küldhetnek a támadóknak, amely nem tartalmaz értékes adatokat a fizetés teljesítése előtt. Ennek a fájlnak a visszafejtése ingyenes.
A Gatq Ransom Note Modesn váltságdíj összegét kéri
A Gatq váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-sD0OUYo1Pd
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon az e-mail címünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan védheti meg rendszerét a zsarolóvírusoktól, mint a Gatq?
Ahhoz, hogy megvédje rendszerét a zsarolóvírusoktól, például a Gatq-tól, kulcsfontosságú egy többrétegű megközelítés alkalmazása, amely egyesíti a megelőző intézkedéseket és a proaktív biztonsági gyakorlatokat. Íme néhány lépés, amelyet megtehet a rendszer védelme érdekében:
- Tartsa naprakészen a szoftvert: Rendszeresen frissítse operációs rendszerét, alkalmazásait és biztonsági szoftvereit, hogy biztosítsa a legújabb javításokat és javításokat. Ez segít a zsarolóprogramok által kihasznált sebezhetőségek kezelésében.
- Telepítsen jó hírű biztonsági szoftvert: Vezessen be egy robusztus víruskereső/kártevőirtó megoldást, amely képes felismerni és blokkolni az ismert zsarolóprogram-törzseket. Tartsa frissítve a biztonsági szoftvert a legújabb fenyegetésdefiníciókkal.
- Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Legyen éber az e-mail mellékletek megnyitása vagy a hivatkozásokra való kattintás során, különösen, ha azok ismeretlen vagy gyanús forrásból származnak. A zsarolóvírusok gyakran adathalász e-maileken keresztül terjednek, ezért legyen körültekintő, és ellenőrizze a feladó legitimitását, mielőtt bármilyen melléklettel vagy hivatkozással kapcsolatba lépne.
- Makróbiztonság engedélyezése az Office programokban: Állítsa be a Microsoft Office programcsomagot úgy, hogy blokkolja a makrók automatikus futtatását. A Ransomware rosszindulatú makrókat használhat a rendszerek megfertőzésére, ezért fontos letiltani ezt a funkciót, kivéve, ha kifejezetten megbízható.
- Rendszeresen készítsen biztonsági másolatot fájljairól: Rendszeresen készítsen biztonsági másolatot fontos adatairól offline vagy felhőalapú tárhelyen, amely nem érhető el közvetlenül a számítógépéről. Így még akkor is, ha rendszere megfertőződik, visszaállíthatja fájljait egy biztonsági másolatból a váltságdíj fizetése nélkül.
- Fájlkiterjesztések engedélyezése: A fájlkiterjesztések megjelenítésével könnyen azonosíthatja a gyanús fájltípusokat. A Ransomware gyakran úgy próbálja elrejteni valódi természetét, hogy ártalmatlan fájloknak álcázza magát, de ha látja a fájlkiterjesztéseket, könnyebben észlelheti a rosszindulatú fájlokat.