Gatq Ransomware is een nieuwe Djvu-kloon

ransomware

Tijdens onze analyse van nieuw ontdekte malware-samples dook een nieuwe ransomware-variant op, Gatq genaamd, die behoort tot de Djvu-malwarefamilie.

Gatq werkt door bestanden te versleutelen en de extensie ".gatq" aan hun namen toe te voegen. Bovendien genereert het een tekstbestand met de titel "_readme.txt" dat dient als losgeldbrief.

Om het hernoemen van bestanden door Gatq te illustreren, transformeert het "1.jpg" in "1.jpg.gatq", "2.png" in "2.png.gatq", enzovoort. Het is belangrijk op te merken dat Gatq samen met andere malwarestammen zoals Vidar en RedLine kan worden gedistribueerd vanwege de associatie met de Djvu-familie.

In de losgeldbrief van Gatq staat dat slachtoffers een vergoeding moeten betalen om de decoderingssoftware te verkrijgen en een unieke sleutel om toegang te krijgen tot hun bestanden. Als de slachtoffers binnen 72 uur contact opnemen met de bedreigingsactoren, hebben ze de mogelijkheid om de decoderingstools te kopen voor $ 490. Als de deadline echter wordt gemist, is het volledige bedrag van $ 980 vereist. De losgeldbrief bevat twee e-mailadressen voor ondersteuning: support@freshmail.top en datarestorehelp@airmail.cc.

Bovendien specificeert de losgeldbrief dat slachtoffers één bestand dat geen waardevolle gegevens bevat naar de aanvallers kunnen sturen voordat ze de betaling uitvoeren. Dit specifieke bestand wordt gratis gedecodeerd.

Gatq losgeldbrief vraagt om Modesn losgeldsom

De volledige tekst van de Gatq losgeldbrief luidt als volgt:

AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-sD0OUYo1Pd
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:

Hoe kunt u uw systeem beschermen tegen ransomware zoals Gatq?

Om uw systeem te beschermen tegen ransomware zoals Gatq, is het cruciaal om een meerlagige aanpak te implementeren die preventieve maatregelen en proactieve beveiligingspraktijken combineert. Hier zijn enkele stappen die u kunt nemen om uw systeem te beschermen:

  • Houd uw software up-to-date: werk uw besturingssysteem, toepassingen en beveiligingssoftware regelmatig bij om ervoor te zorgen dat u over de nieuwste patches en fixes beschikt. Dit helpt bij het aanpakken van kwetsbaarheden die ransomware kan misbruiken.
  • Installeer gerenommeerde beveiligingssoftware: implementeer een robuuste antivirus-/antimalwareoplossing die bekende ransomware-stammen kan detecteren en blokkeren. Houd de beveiligingssoftware up-to-date met de nieuwste bedreigingsdefinities.
  • Wees voorzichtig met e-mailbijlagen en links: Wees waakzaam bij het openen van e-mailbijlagen of het klikken op links, vooral als deze afkomstig zijn van onbekende of verdachte bronnen. Ransomware verspreidt zich vaak via phishing-e-mails, dus wees voorzichtig en controleer de legitimiteit van de afzender voordat u reageert op bijlagen of links.
  • Schakel macrobeveiliging in Office-programma's in: Configureer uw Microsoft Office-suite om te voorkomen dat macro's automatisch worden uitgevoerd. Ransomware kan kwaadaardige macro's gebruiken om systemen te infecteren, dus het is belangrijk om deze functionaliteit uit te schakelen, tenzij expliciet vertrouwd.
  • Maak regelmatig een back-up van uw bestanden: maak regelmatig back-ups van uw belangrijke gegevens op offline of cloudopslag die niet rechtstreeks toegankelijk is vanaf uw computer. Op deze manier kunt u, zelfs als uw systeem geïnfecteerd raakt, uw bestanden herstellen vanaf een back-up zonder losgeld te betalen.
  • Bestandsextensies inschakelen: door bestandsextensies weer te geven, kunt u gemakkelijk verdachte bestandstypen identificeren. Ransomware probeert vaak zijn ware aard te verbergen door zichzelf te vermommen als onschadelijke bestanden, maar wanneer u de bestandsextensies kunt zien, wordt het gemakkelijker om schadelijke bestanden te herkennen.

Tegen Zaib
May 22, 2023
Ransomware
Nederlands
May 22, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.