Gatz Ransomware er enda en Djvu-variant
Under en analyse av nye malware-prøver fant våre forskere Gatz, en løsepengevare som tilhører Djvu-familien. Metoden innebærer å kryptere filer og legge til ".gatz"-utvidelsen til navnene deres, samtidig som de oppretter en "_readme.txt"-fil med instruksjoner om betaling av løsepenger. Det er verdt å nevne at Gatz kan bli distribuert med annen skadelig programvare som RedLine og Vidar. Ransomware endrer filnavn ved å gi nytt navn til "1.jpg" til "1.jpg.gatz", "2.png" til "2.png.gatz" og så videre.
Løsepengene som Gatz genererer, oppfordrer ofrene til å kontakte angriperne innen 72 timer via e-post på support@freshmail.top eller datarestorehelp@airmail.cc for å unngå å betale $980 i stedet for $490 for dekrypteringsprogramvaren og nøkkelen. Ofre blir informert om at dekrypteringsprosessen ikke er mulig uten disse verktøyene og tilbys muligheten til å dekryptere én fil gratis.
Gatz løsepengenotat dobler løsepenger etter tre dager
Den fullstendige teksten til "_readme.txt"-filen produsert av Gatz løsepengevare lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-pznhigpUwP
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan distribueres ransomware som Gatz vanligvis på nettet?
Ransomware som Gatz kan distribueres gjennom ulike metoder, for eksempel phishing-e-poster, ondsinnede vedlegg, programvaresårbarheter og sosiale ingeniørteknikker. Angripere kan også bruke utnyttelsessett, som er automatiserte programvarepakker som identifiserer og utnytter sårbarheter i et offers system for å levere løsepengelasten. I tillegg kan angripere bruke malvertising-kampanjer, der de plasserer ondsinnede annonser på legitime nettsteder, eller de kan distribuere løsepengevaren via peer-to-peer (P2P) nettverk, torrenter eller andre fildelingsplattformer. I noen tilfeller kan angripere bruke en kombinasjon av disse metodene for å øke sjansene for å infisere et stort antall systemer.
Det er viktig å opprettholde god nettsikkerhetspraksis, som å holde programvare oppdatert, være forsiktig når du åpner e-post eller vedlegg fra ukjente kilder, og bruke anerkjent antivirusprogramvare for å beskytte mot disse truslene.
