A Gatz Ransomware egy újabb Djvu-változat

Az új kártevő-minták elemzése során kutatóink a Djvu családhoz tartozó Gatz nevű zsarolóprogramot találtak. Módszere magában foglalja a fájlok titkosítását és a ".gatz" kiterjesztést a nevükhöz, valamint egy "_readme.txt" fájl létrehozását a váltságdíj kifizetésére vonatkozó utasításokkal. Érdemes megemlíteni, hogy a Gatz más rosszindulatú programokkal is terjeszthető, mint például a RedLine és a Vidar. A zsarolóprogram úgy módosítja a fájlneveket, hogy az "1.jpg"-t "1.jpg.gatz"-re, a "2.png"-t "2.png.gatz"-re stb.

A váltságdíj-jegyzet, amelyet a Gatz generál, felszólítja az áldozatokat, hogy 72 órán belül vegyék fel a kapcsolatot a támadókkal a support@freshmail.top vagy a datarestorehelp@airmail.cc e-mail címen, hogy elkerüljék a 490 dollár helyett 980 dollárt a dekódoló szoftverért és a kulcsért. Tájékoztatjuk az áldozatokat, hogy a visszafejtési folyamat nem lehetséges ezen eszközök nélkül, és felajánlják nekik a lehetőséget egy fájl ingyenes visszafejtésére.

A Gatz Ransom Note három nap után megduplázza a váltságdíjat

A Gatz ransomware által készített "_readme.txt" fájl teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-pznhigpUwP
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Általában hogyan terjesztik online a Ransomware-t, mint a Gatz?

Az olyan zsarolóvírusok, mint a Gatz, különféle módszerekkel terjeszthetők, például adathalász e-mailekkel, rosszindulatú mellékletekkel, szoftversérülékenységekkel és szociális tervezési technikákkal. A támadók exploit kiteket is használhatnak, amelyek olyan automatizált szoftvercsomagok, amelyek azonosítják és kihasználják az áldozat rendszerének sebezhetőségeit a zsarolóprogramok továbbítása érdekében. Ezenkívül a támadók rosszindulatú reklámkampányokat is használhatnak, ahol rosszindulatú hirdetéseket helyeznek el legitim webhelyeken, vagy egyenrangú (P2P) hálózatokon, torrenteken vagy más fájlmegosztó platformokon keresztül terjeszthetik a zsarolóvírust. Egyes esetekben a támadók ezeknek a módszereknek a kombinációját is használhatják, hogy növeljék annak esélyét, hogy nagyszámú rendszert megfertőzzenek.

Fontos a helyes kiberbiztonsági gyakorlat betartása, például a szoftverek naprakészen tartása, az ismeretlen forrásból származó e-mailek vagy mellékletek megnyitása során, valamint a jó hírű víruskereső szoftverek használata az ilyen fenyegetésekkel szemben.