Gatz Ransomware è l'ennesima variante di Djvu

Durante un'analisi di nuovi campioni di malware, i nostri ricercatori hanno trovato Gatz, un ransomware appartenente alla famiglia Djvu. Il suo metodo prevede la crittografia dei file e l'aggiunta dell'estensione ".gatz" ai loro nomi, creando anche un file "_readme.txt" con le istruzioni per pagare il riscatto. Vale la pena ricordare che Gatz può essere distribuito con altri malware come RedLine e Vidar. Il ransomware modifica i nomi dei file rinominando "1.jpg" come "1.jpg.gatz", "2.png" come "2.png.gatz" e così via.

La nota di riscatto generata da Gatz esorta le vittime a contattare gli aggressori entro 72 ore via e-mail all'indirizzo support@freshmail.top o datarestorehelp@airmail.cc per evitare di pagare $ 980 invece dei $ 490 per il software e la chiave di decrittazione. Le vittime vengono informate che il processo di decrittazione non è possibile senza questi strumenti e viene offerta l'opportunità di decrittografare un file gratuitamente.

La nota di riscatto di Gatz raddoppia il riscatto dopo tre giorni

Il testo completo del file "_readme.txt" prodotto dal ransomware Gatz recita quanto segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-pznhigpUwP
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

In che modo il ransomware come Gatz viene solitamente distribuito online?

Ransomware come Gatz può essere distribuito attraverso vari metodi, come e-mail di phishing, allegati dannosi, vulnerabilità del software e tecniche di ingegneria sociale. Gli aggressori possono anche utilizzare gli exploit kit, che sono pacchetti software automatizzati che identificano e sfruttano le vulnerabilità nel sistema di una vittima per distribuire il payload del ransomware. Inoltre, gli aggressori possono utilizzare campagne di malvertising, in cui inseriscono annunci dannosi su siti Web legittimi, oppure possono distribuire il ransomware tramite reti peer-to-peer (P2P), torrent o altre piattaforme di condivisione di file. In alcuni casi, gli aggressori possono utilizzare una combinazione di questi metodi per aumentare le possibilità di infettare un gran numero di sistemi.

È importante mantenere buone pratiche di sicurezza informatica, come mantenere aggiornato il software, prestare attenzione quando si aprono e-mail o allegati da fonti sconosciute e utilizzare un software antivirus affidabile per proteggersi da queste minacce.