Gatz Ransomware to kolejny wariant Djvu
Podczas analizy nowych próbek złośliwego oprogramowania nasi badacze wykryli Gatz, oprogramowanie ransomware należące do rodziny Djvu. Jej metoda polega na zaszyfrowaniu plików i dodaniu rozszerzenia ".gatz" do ich nazw, a także utworzeniu pliku "_readme.txt" z instrukcjami dotyczącymi zapłacenia okupu. Warto wspomnieć, że Gatz może być dystrybuowany z innym złośliwym oprogramowaniem, takim jak RedLine i Vidar. Ransomware modyfikuje nazwy plików, zmieniając nazwę „1.jpg” na „1.jpg.gatz”, „2.png” na „2.png.gatz” i tak dalej.
Żądanie okupu, które generuje Gatz, zachęca ofiary do skontaktowania się z atakującymi w ciągu 72 godzin za pośrednictwem poczty elektronicznej na adres support@freshmail.top lub datarestorehelp@airmail.cc, aby uniknąć płacenia 980 USD zamiast 490 USD za oprogramowanie do odszyfrowania i klucz. Ofiary są informowane, że proces odszyfrowania nie jest możliwy bez tych narzędzi i oferowane są im możliwość bezpłatnego odszyfrowania jednego pliku.
List okupowy Gatz podwaja okup po trzech dniach
Pełny tekst pliku „_readme.txt” utworzonego przez ransomware Gatz brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-pznhigpUwP
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:
W jaki sposób Ransomware, takie jak Gatz, jest zwykle dystrybuowane online?
Ransomware, takie jak Gatz, może być dystrybuowane za pomocą różnych metod, takich jak e-maile phishingowe, złośliwe załączniki, luki w oprogramowaniu i techniki inżynierii społecznej. Atakujący mogą również wykorzystywać zestawy exploitów, które są zautomatyzowanymi pakietami oprogramowania, które identyfikują i wykorzystują luki w systemie ofiary w celu dostarczenia ładunku ransomware. Ponadto osoby atakujące mogą wykorzystywać złośliwe reklamy, w których umieszczają złośliwe reklamy na legalnych stronach internetowych, lub mogą rozpowszechniać oprogramowanie ransomware za pośrednictwem sieci peer-to-peer (P2P), torrentów lub innych platform udostępniania plików. W niektórych przypadkach osoby atakujące mogą użyć kombinacji tych metod, aby zwiększyć swoje szanse na zainfekowanie dużej liczby systemów.
Ważne jest zachowanie dobrych praktyk w zakresie cyberbezpieczeństwa, takich jak aktualizowanie oprogramowania, zachowanie ostrożności podczas otwierania wiadomości e-mail lub załączników z nieznanych źródeł oraz korzystanie z renomowanego oprogramowania antywirusowego w celu ochrony przed tymi zagrożeniami.