„Gatq Ransomware“ yra naujas Djvu klonas

ransomware

Analizuojant naujai atrastus kenkėjiškų programų pavyzdžius, atsirado naujas išpirkos reikalaujančios programos variantas, pavadintas Gatq, priklausantis Djvu kenkėjiškų programų šeimai.

„Gatq“ veikia šifruodama failus ir prie jų pavadinimų pridedant „.gatq“ plėtinį. Be to, jis sukuria tekstinį failą pavadinimu „_readme.txt“, kuris naudojamas kaip išpirkos laiškas.

Kad iliustruotų Gatq naudojamą failų pervadinimo procesą, jis paverčia „1.jpg“ į „1.jpg.gatq“, „2.png“ į „2.png.gatq“ ir pan. Svarbu pažymėti, kad „Gatq“ gali būti platinamas kartu su kitomis kenkėjiškų programų padermėmis, tokiomis kaip „Vidar“ ir „RedLine“, nes ji siejama su Djvu šeima.

Gatq pateiktame išpirkos rašte teigiama, kad aukos turi sumokėti mokestį, kad gautų iššifravimo programinę įrangą ir unikalų raktą, kad galėtų pasiekti savo failus. Jei aukos susisiekia su grėsmės veikėjais per 72 valandas, jie turi galimybę įsigyti iššifravimo įrankius už 490 USD. Tačiau jei terminas yra praleistas, reikalinga visa 980 USD suma. Išpirkos rašte yra du pagalbos el. pašto adresai: support@freshmail.top ir datarestorehelp@airmail.cc.

Be to, išpirkos rašte nurodoma, kad aukos prieš mokėdami užpuolikams gali išsiųsti vieną failą, kuriame nėra jokių vertingų duomenų. Šis konkretus failas bus iššifruotas nemokamai.

„Gatq Ransom Note“ prašo „Modesn“ išpirkos sumos

Visas Gatq išpirkos rašto tekstas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-sD0OUYo1Pd
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip galite apsaugoti savo sistemą nuo „Ransomware“ kaip „Gatq“?

Norint apsaugoti savo sistemą nuo išpirkos reikalaujančių programų, pvz., Gatq, labai svarbu įgyvendinti daugiasluoksnį metodą, kuris derina prevencines priemones ir aktyvią saugumo praktiką. Štai keletas veiksmų, kurių galite imtis norėdami apsaugoti savo sistemą:

  • Atnaujinkite programinę įrangą: reguliariai atnaujinkite operacinę sistemą, programas ir saugos programinę įrangą, kad įsitikintumėte, jog turite naujausius pataisymus ir pataisymus. Tai padeda pašalinti spragas, kurias gali išnaudoti išpirkos reikalaujančios programos.
  • Įdiekite patikimą saugos programinę įrangą: įdiekite patikimą antivirusinį ir (arba) apsaugos nuo kenkėjiškų programų sprendimą, galintį aptikti ir blokuoti žinomas išpirkos reikalaujančias programas. Atnaujinkite saugos programinę įrangą pagal naujausius grėsmės apibrėžimus.
  • Būkite atsargūs su el. pašto priedais ir nuorodomis: būkite budrūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač jei jos yra iš nežinomų ar įtartinų šaltinių. Ransomware dažnai plinta per sukčiavimo el. laiškus, todėl būkite atsargūs ir patikrinkite siuntėjo teisėtumą prieš sąveikaudami su priedais ar nuorodomis.
  • Įgalinti makrokomandų apsaugą „Office“ programose: sukonfigūruokite „Microsoft Office“ rinkinį, kad blokuotų automatinį makrokomandų paleidimą. Ransomware gali naudoti kenkėjiškas makrokomandas sistemoms užkrėsti, todėl svarbu išjungti šią funkciją, nebent ja aiškiai pasitikima.
  • Reguliariai kurkite atsargines failų kopijas: reguliariai kurkite svarbių duomenų atsargines kopijas neprisijungus arba debesies saugykloje, kuri nėra tiesiogiai pasiekiama iš jūsų kompiuterio. Tokiu būdu, net jei jūsų sistema užsikrečia, galite atkurti failus iš atsarginės kopijos nemokėdami išpirkos.
  • Įgalinti failų plėtinius: rodydami failų plėtinius galite lengvai nustatyti įtartinus failų tipus. Ransomware dažnai bando paslėpti savo tikrąją prigimtį, prisidengdama kaip nekenksmingi failai, tačiau kai matote failų plėtinius, kenkėjiškus failus aptikti tampa lengviau.

May 22, 2023
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.