Gatz Ransomware é mais uma variante do Djvu
Durante uma análise de novas amostras de malware, nossos pesquisadores encontraram o Gatz, um ransomware pertencente à família Djvu. Seu método envolve criptografar arquivos e anexar a extensão ".gatz" aos seus nomes, além de criar um arquivo "_readme.txt" com instruções sobre como pagar o resgate. Vale ressaltar que o Gatz pode ser distribuído com outros malwares, como RedLine e Vidar. O ransomware modifica os nomes dos arquivos renomeando "1.jpg" como "1.jpg.gatz", "2.png" como "2.png.gatz" e assim por diante.
A nota de resgate gerada por Gatz pede às vítimas que entrem em contato com os invasores dentro de 72 horas por e-mail em support@freshmail.top ou datarestorehelp@airmail.cc para evitar o pagamento de $ 980 em vez dos $ 490 pelo software e chave de descriptografia. As vítimas são informadas de que o processo de descriptografia não é possível sem essas ferramentas e têm a oportunidade de descriptografar um arquivo gratuitamente.
A nota de resgate de Gatz duplica o resgate após três dias
O texto completo do arquivo "_readme.txt" produzido pelo ransomware Gatz é o seguinte:
ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-pznhigpUwP
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSua identidade pessoal:
Como o Ransomware Like Gatz é normalmente distribuído online?
Ransomware como o Gatz pode ser distribuído por vários métodos, como e-mails de phishing, anexos maliciosos, vulnerabilidades de software e técnicas de engenharia social. Os invasores também podem usar kits de exploração, que são pacotes de software automatizados que identificam e exploram vulnerabilidades no sistema da vítima para fornecer a carga útil do ransomware. Além disso, os invasores podem usar campanhas de malvertising, nas quais colocam anúncios maliciosos em sites legítimos, ou podem distribuir o ransomware por meio de redes ponto a ponto (P2P), torrents ou outras plataformas de compartilhamento de arquivos. Em alguns casos, os invasores podem usar uma combinação desses métodos para aumentar suas chances de infectar um grande número de sistemas.
É importante manter boas práticas de segurança cibernética, como manter o software atualizado, ser cauteloso ao abrir e-mails ou anexos de fontes desconhecidas e usar um software antivírus confiável para se proteger contra essas ameaças.
