Gatz ランサムウェアはさらに Djvu の亜種です

当社の研究者は、新しいマルウェア サンプルの分析中に、Djvu ファミリに属するランサムウェアである Gatz を発見しました。その手法には、ファイルを暗号化し、ファイル名に「.gatz」拡張子を追加すると同時に、身代金の支払い手順を記載した「_readme.txt」ファイルを作成することが含まれます。 Gatz は RedLine や Vidar などの他のマルウェアとともに配布される可能性があることに注意してください。このランサムウェアは、「1.jpg」を「1.jpg.gatz」、「2.png」を「2.png.gatz」などに名前変更することで、ファイル名を変更します。

Gatz が生成した身代金メモでは、復号化ソフトウェアとキーの代金として 490 ドルではなく 980 ドルを支払うことを避けるために、72 時間以内に電子メール (support@freshmail.top または datarestorehelp@airmail.cc) で攻撃者に連絡するよう被害者に勧めています。被害者には、これらのツールがなければ復号化プロセスは不可能であることが通知され、1 つのファイルを無料で復号化する機会が提供されます。

ガッツの身代金メモ、3日後に身代金が2倍に

Gatz ランサムウェアによって生成される「_readme.txt」ファイルの全文は次のとおりです。

注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-pznhigpUwP
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:

Gatz のようなランサムウェアは通常どのようにしてオンラインで配布されるのでしょうか?

Gatz のようなランサムウェアは、フィッシングメール、悪意のある添付ファイル、ソフトウェアの脆弱性、ソーシャル エンジニアリング手法など、さまざまな方法で配布される可能性があります。攻撃者はエクスプロイト キットを使用することもできます。エクスプロイト キットは、被害者のシステムの脆弱性を特定して悪用し、ランサムウェア ペイロードを配布する自動化されたソフトウェア パッケージです。さらに、攻撃者は、正規の Web サイトに悪意のある広告を掲載するマルバタイジング キャンペーンを使用したり、ピアツーピア (P2P) ネットワーク、トレント、またはその他のファイル共有プラットフォームを介してランサムウェアを配布したりする可能性があります。場合によっては、攻撃者はこれらの方法を組み合わせて使用し、多数のシステムに感染する可能性を高める可能性があります。

ソフトウェアを最新の状態に保つ、未知の送信元からの電子メールや添付ファイルを開くときに注意する、信頼できるウイルス対策ソフトウェアを使用してこれらの脅威から保護するなど、適切なサイバーセキュリティ慣行を維持することが重要です。