Gatq ランサムウェアは新しい Djvu クローンです
新たに発見されたマルウェア サンプルの分析中に、Djvu マルウェア ファミリに属する Gatq という名前の新しいランサムウェアの亜種が出現しました。
Gatq は、ファイルを暗号化し、ファイル名に「.gatq」拡張子を追加することによって動作します。さらに、身代金メモとして機能する「_readme.txt」というタイトルのテキスト ファイルが生成されます。
Gatq で採用されているファイル名変更プロセスを説明すると、「1.jpg」は「1.jpg.gatq」に、「2.png」は「2.png.gatq」に、というように変換されます。 Gatq は Djvu ファミリとの関連性により、Vidar や RedLine などの他のマルウェア株と一緒に配布される可能性があることに注意することが重要です。
Gatq が提供した身代金メモには、被害者は復号化ソフトウェアとファイルにアクセスするための一意のキーを入手するために料金を支払う必要があると記載されています。被害者が 72 時間以内に攻撃者に連絡すると、復号ツールを 490 ドルで購入することができます。ただし期限を過ぎた場合は全額980ドルが必要となります。身代金メモには、サポート用の 2 つの電子メール アドレス (support@freshmail.top と datarestorehelp@airmail.cc) が含まれています。
さらに、身代金メモには、被害者が支払いを行う前に、貴重なデータが含まれていない 1 つのファイルを攻撃者に送信できることが明記されています。この特定のファイルは無料で復号化されます。
Gatq 身代金メモが Modesn 身代金総額を要求
Gatq 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-sD0OUYo1Pd
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Gatq のようなランサムウェアからシステムを保護するにはどうすればよいですか?
Gatq などのランサムウェアからシステムを保護するには、予防策とプロアクティブなセキュリティ実践を組み合わせた多層アプローチを実装することが重要です。システムを保護するために実行できる手順をいくつか示します。
- ソフトウェアを最新の状態に保つ: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを定期的に更新して、最新のパッチと修正を確実に入手できるようにします。これは、ランサムウェアが悪用する可能性のある脆弱性に対処するのに役立ちます。
- 信頼できるセキュリティ ソフトウェアをインストールする: 既知のランサムウェア株を検出してブロックできる、堅牢なウイルス対策/マルウェア対策ソリューションを導入します。最新の脅威定義を使用してセキュリティ ソフトウェアを常に更新してください。
- 電子メールの添付ファイルとリンクには注意してください。電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に未知のソースや疑わしいソースからのものである場合には注意してください。ランサムウェアはフィッシングメールを通じて拡散することが多いため、添付ファイルやリンクを操作する前に注意を払い、送信者の正当性を確認してください。
- Office プログラムでマクロ セキュリティを有効にする: マクロが自動的に実行されないように Microsoft Office スイートを構成します。ランサムウェアは悪意のあるマクロを使用してシステムに感染する可能性があるため、明示的に信頼されている場合を除き、この機能を無効にすることが重要です。
- ファイルを定期的にバックアップする: コンピューターから直接アクセスできないオフラインまたはクラウド ストレージに重要なデータの定期的なバックアップを維持します。これにより、システムが感染した場合でも、身代金を支払うことなくバックアップからファイルを復元できます。
- ファイル拡張子を有効にする: ファイル拡張子を表示することで、疑わしいファイルの種類を簡単に識別できます。ランサムウェアは無害なファイルを装ってその正体を隠そうとすることがよくありますが、ファイル拡張子が分かると悪意のあるファイルを見つけやすくなります。