Gatq ランサムウェアは新しい Djvu クローンです

ransomware

新たに発見されたマルウェア サンプルの分析中に、Djvu マルウェア ファミリに属する Gatq という名前の新しいランサムウェアの亜種が出現しました。

Gatq は、ファイルを暗号化し、ファイル名に「.gatq」拡張子を追加することによって動作します。さらに、身代金メモとして機能する「_readme.txt」というタイトルのテキスト ファイルが生成されます。

Gatq で採用されているファイル名変更プロセスを説明すると、「1.jpg」は「1.jpg.gatq」に、「2.png」は「2.png.gatq」に、というように変換されます。 Gatq は Djvu ファミリとの関連性により、Vidar や RedLine などの他のマルウェア株と一緒に配布される可能性があることに注意することが重要です。

Gatq が提供した身代金メモには、被害者は復号化ソフトウェアとファイルにアクセスするための一意のキーを入手するために料金を支払う必要があると記載されています。被害者が 72 時間以内に攻撃者に連絡すると、復号ツールを 490 ドルで購入することができます。ただし期限を過ぎた場合は全額980ドルが必要となります。身代金メモには、サポート用の 2 つの電子メール アドレス (support@freshmail.top と datarestorehelp@airmail.cc) が含まれています。

さらに、身代金メモには、被害者が支払いを行う前に、貴重なデータが含まれていない 1 つのファイルを攻撃者に送信できることが明記されています。この特定のファイルは無料で復号化されます。

Gatq 身代金メモが Modesn 身代金総額を要求

Gatq 身代金メモの全文は次のとおりです。

注意!

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-sD0OUYo1Pd
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:

Gatq のようなランサムウェアからシステムを保護するにはどうすればよいですか?

Gatq などのランサムウェアからシステムを保護するには、予防策とプロアクティブなセキュリティ実践を組み合わせた多層アプローチを実装することが重要です。システムを保護するために実行できる手順をいくつか示します。

  • ソフトウェアを最新の状態に保つ: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを定期的に更新して、最新のパッチと修正を確実に入手できるようにします。これは、ランサムウェアが悪用する可能性のある脆弱性に対処するのに役立ちます。
  • 信頼できるセキュリティ ソフトウェアをインストールする: 既知のランサムウェア株を検出してブロックできる、堅牢なウイルス対策/マルウェア対策ソリューションを導入します。最新の脅威定義を使用してセキュリティ ソフトウェアを常に更新してください。
  • 電子メールの添付ファイルとリンクには注意してください。電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に未知のソースや疑わしいソースからのものである場合には注意してください。ランサムウェアはフィッシングメールを通じて拡散することが多いため、添付ファイルやリンクを操作する前に注意を払い、送信者の正当性を確認してください。
  • Office プログラムでマクロ セキュリティを有効にする: マクロが自動的に実行されないように Microsoft Office スイートを構成します。ランサムウェアは悪意のあるマクロを使用してシステムに感染する可能性があるため、明示的に信頼されている場合を除き、この機能を無効にすることが重要です。
  • ファイルを定期的にバックアップする: コンピューターから直接アクセスできないオフラインまたはクラウド ストレージに重要なデータの定期的なバックアップを維持します。これにより、システムが感染した場合でも、身代金を支払うことなくバックアップからファイルを復元できます。
  • ファイル拡張子を有効にする: ファイル拡張子を表示することで、疑わしいファイルの種類を簡単に識別できます。ランサムウェアは無害なファイルを装ってその正体を隠そうとすることがよくありますが、ファイル拡張子が分かると悪意のあるファイルを見つけやすくなります。

Zaib
May 22, 2023
Ransomware
日本語
May 22, 2023
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。