Gatq Ransomware er en ny Djvu-klon

ransomware

Under vår analyse av nyoppdagede malware-prøver, dukket det opp en ny løsepengevarevariant kalt Gatq, som tilhører Djvu malware-familien.

Gatq opererer ved å kryptere filer og legge til ".gatq"-utvidelsen til navnene deres. I tillegg genererer den en tekstfil med tittelen "_readme.txt" som fungerer som løsepenger.

For å illustrere filomdøpingsprosessen brukt av Gatq, transformerer den "1.jpg" til "1.jpg.gatq", "2.png" til "2.png.gatq" og så videre. Det er viktig å merke seg at Gatq kan bli distribuert sammen med andre malware-stammer som Vidar og RedLine på grunn av tilknytningen til Djvu-familien.

Løsepengene gitt av Gatq sier at ofrene må betale et gebyr for å få dekrypteringsprogrammet og en unik nøkkel for å få tilgang til filene deres. Hvis ofrene kontakter trusselaktørene innen 72 timer, har de muligheten til å kjøpe dekrypteringsverktøyene for $490. Men hvis fristen overskrides, kreves hele beløpet på $980. Løsepengene inneholder to e-postadresser for støtte: support@freshmail.top og datarestorehelp@airmail.cc.

Videre spesifiserer løsepengene at ofre kan sende én fil som ikke inneholder verdifulle data til angriperne før de foretar betalingen. Denne spesielle filen vil bli dekryptert gratis.

Gatq løsepengenotat ber om Modesn løsesum

Den fullstendige teksten til Gatq løsepengenotatet lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-sD0OUYo1Pd
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan kan du beskytte systemet ditt mot ransomware som Gatq?

For å beskytte systemet ditt mot løsepengeprogramvare som Gatq, er det avgjørende å implementere en flerlags tilnærming som kombinerer forebyggende tiltak og proaktiv sikkerhetspraksis. Her er noen trinn du kan ta for å beskytte systemet ditt:

  • Hold programvaren oppdatert: Oppdater regelmessig operativsystemet, programmene og sikkerhetsprogramvaren for å sikre at du har de nyeste oppdateringene og rettelsene. Dette hjelper til med å adressere sårbarheter som løsepengevare kan utnytte.
  • Installer anerkjent sikkerhetsprogramvare: Implementer en robust antivirus/anti-malware-løsning som kan oppdage og blokkere kjente ransomware-stammer. Hold sikkerhetsprogramvaren oppdatert med de nyeste trusseldefinisjonene.
  • Vær forsiktig med e-postvedlegg og lenker: Vær på vakt når du åpner e-postvedlegg eller klikker på lenker, spesielt hvis de kommer fra ukjente eller mistenkelige kilder. Ransomware spres ofte gjennom phishing-e-poster, så vær forsiktig og kontroller legitimiteten til avsenderen før du samhandler med vedlegg eller lenker.
  • Aktiver makrosikkerhet i Office-programmer: Konfigurer Microsoft Office-pakken til å blokkere makroer fra å kjøre automatisk. Ransomware kan bruke ondsinnede makroer for å infisere systemer, så det er viktig å deaktivere denne funksjonaliteten med mindre du er eksplisitt klarert.
  • Sikkerhetskopier filene dine regelmessig: Oppretthold regelmessige sikkerhetskopier av viktige data på offline eller skylagring som ikke er direkte tilgjengelig fra datamaskinen din. På denne måten, selv om systemet ditt blir infisert, kan du gjenopprette filene dine fra en sikkerhetskopi uten å betale løsepenger.
  • Aktiver filutvidelser: Ved å vise filutvidelser kan du enkelt identifisere mistenkelige filtyper. Ransomware prøver ofte å skjule sin sanne natur ved å forkle seg som harmløse filer, men når du kan se filtypene, blir det lettere å oppdage skadelige filer.

May 22, 2023
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.