Gatq Ransomware — новый клон Djvu

ransomware

В ходе нашего анализа недавно обнаруженных образцов вредоносных программ был обнаружен новый вариант программы-вымогателя под названием Gatq, принадлежащий к семейству вредоносных программ Djvu.

Gatq работает путем шифрования файлов и добавления расширения «.gatq» к их именам. Кроме того, он создает текстовый файл с названием «_readme.txt», который служит примечанием о выкупе.

Чтобы проиллюстрировать процесс переименования файлов, используемый Gatq, он преобразует «1.jpg» в «1.jpg.gatq», «2.png» в «2.png.gatq» и так далее. Важно отметить, что Gatq может распространяться вместе с другими типами вредоносных программ, такими как Vidar и RedLine, из-за его связи с семейством Djvu.

В примечании о выкупе, предоставленном Gatq, говорится, что жертвы должны заплатить комиссию за получение программного обеспечения для расшифровки и уникального ключа для доступа к своим файлам. Если жертвы свяжутся с злоумышленниками в течение 72 часов, у них есть возможность приобрести инструменты дешифрования за 490 долларов. Однако, если крайний срок пропущен, требуется полная сумма в размере 980 долларов США. Записка о выкупе включает два адреса электронной почты для поддержки: support@freshmail.top и datarestorehelp@airmail.cc.

Кроме того, в примечании о выкупе указано, что жертвы могут отправить злоумышленникам один файл, который не содержит никаких ценных данных, до совершения платежа. Этот конкретный файл будет расшифрован бесплатно.

В записке о выкупе Gatq запрашивается сумма выкупа Modesn

Полный текст записки о выкупе Gatq выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-sD0OUYo1Pd
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как вы можете защитить свою систему от программ-вымогателей, таких как Gatq?

Чтобы защитить вашу систему от программ-вымогателей, таких как Gatq, крайне важно реализовать многоуровневый подход, сочетающий превентивные меры и упреждающие методы обеспечения безопасности. Вот несколько шагов, которые вы можете предпринять, чтобы защитить вашу систему:

  • Поддерживайте свое программное обеспечение в актуальном состоянии: регулярно обновляйте операционную систему, приложения и программное обеспечение для обеспечения безопасности, чтобы всегда иметь самые последние исправления и исправления. Это помогает устранять уязвимости, которые могут использовать программы-вымогатели.
  • Установите надежное программное обеспечение для обеспечения безопасности. Разверните надежное решение для защиты от вирусов и вредоносных программ, которое может обнаруживать и блокировать известные штаммы программ-вымогателей. Обновляйте программное обеспечение безопасности с помощью последних определений угроз.
  • Будьте осторожны с вложениями электронной почты и ссылками: будьте бдительны при открытии вложений электронной почты или переходе по ссылкам, особенно если они получены из неизвестных или подозрительных источников. Программа-вымогатель часто распространяется через фишинговые электронные письма, поэтому соблюдайте осторожность и проверяйте законность отправителя, прежде чем взаимодействовать с какими-либо вложениями или ссылками.
  • Включите защиту макросов в программах Office: настройте пакет Microsoft Office, чтобы заблокировать автоматический запуск макросов. Программы-вымогатели могут использовать вредоносные макросы для заражения систем, поэтому важно отключить эту функцию, если она явно не доверена.
  • Регулярно делайте резервные копии своих файлов: регулярно делайте резервные копии важных данных в автономном или облачном хранилище, которое недоступно напрямую с вашего компьютера. Таким образом, даже если ваша система будет заражена, вы сможете восстановить файлы из резервной копии, не платя выкуп.
  • Включить расширения файлов: Отображая расширения файлов, вы можете легко определить подозрительные типы файлов. Программа-вымогатель часто пытается скрыть свою истинную природу, маскируя себя под безобидные файлы, но когда вы видите расширения файлов, обнаружить вредоносные файлы становится легче.

May 22, 2023
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.