Gatq Ransomware — новый клон Djvu
В ходе нашего анализа недавно обнаруженных образцов вредоносных программ был обнаружен новый вариант программы-вымогателя под названием Gatq, принадлежащий к семейству вредоносных программ Djvu.
Gatq работает путем шифрования файлов и добавления расширения «.gatq» к их именам. Кроме того, он создает текстовый файл с названием «_readme.txt», который служит примечанием о выкупе.
Чтобы проиллюстрировать процесс переименования файлов, используемый Gatq, он преобразует «1.jpg» в «1.jpg.gatq», «2.png» в «2.png.gatq» и так далее. Важно отметить, что Gatq может распространяться вместе с другими типами вредоносных программ, такими как Vidar и RedLine, из-за его связи с семейством Djvu.
В примечании о выкупе, предоставленном Gatq, говорится, что жертвы должны заплатить комиссию за получение программного обеспечения для расшифровки и уникального ключа для доступа к своим файлам. Если жертвы свяжутся с злоумышленниками в течение 72 часов, у них есть возможность приобрести инструменты дешифрования за 490 долларов. Однако, если крайний срок пропущен, требуется полная сумма в размере 980 долларов США. Записка о выкупе включает два адреса электронной почты для поддержки: support@freshmail.top и datarestorehelp@airmail.cc.
Кроме того, в примечании о выкупе указано, что жертвы могут отправить злоумышленникам один файл, который не содержит никаких ценных данных, до совершения платежа. Этот конкретный файл будет расшифрован бесплатно.
В записке о выкупе Gatq запрашивается сумма выкупа Modesn
Полный текст записки о выкупе Gatq выглядит следующим образом:
ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-sD0OUYo1Pd
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.ccВаш личный идентификатор:
Как вы можете защитить свою систему от программ-вымогателей, таких как Gatq?
Чтобы защитить вашу систему от программ-вымогателей, таких как Gatq, крайне важно реализовать многоуровневый подход, сочетающий превентивные меры и упреждающие методы обеспечения безопасности. Вот несколько шагов, которые вы можете предпринять, чтобы защитить вашу систему:
- Поддерживайте свое программное обеспечение в актуальном состоянии: регулярно обновляйте операционную систему, приложения и программное обеспечение для обеспечения безопасности, чтобы всегда иметь самые последние исправления и исправления. Это помогает устранять уязвимости, которые могут использовать программы-вымогатели.
- Установите надежное программное обеспечение для обеспечения безопасности. Разверните надежное решение для защиты от вирусов и вредоносных программ, которое может обнаруживать и блокировать известные штаммы программ-вымогателей. Обновляйте программное обеспечение безопасности с помощью последних определений угроз.
- Будьте осторожны с вложениями электронной почты и ссылками: будьте бдительны при открытии вложений электронной почты или переходе по ссылкам, особенно если они получены из неизвестных или подозрительных источников. Программа-вымогатель часто распространяется через фишинговые электронные письма, поэтому соблюдайте осторожность и проверяйте законность отправителя, прежде чем взаимодействовать с какими-либо вложениями или ссылками.
- Включите защиту макросов в программах Office: настройте пакет Microsoft Office, чтобы заблокировать автоматический запуск макросов. Программы-вымогатели могут использовать вредоносные макросы для заражения систем, поэтому важно отключить эту функцию, если она явно не доверена.
- Регулярно делайте резервные копии своих файлов: регулярно делайте резервные копии важных данных в автономном или облачном хранилище, которое недоступно напрямую с вашего компьютера. Таким образом, даже если ваша система будет заражена, вы сможете восстановить файлы из резервной копии, не платя выкуп.
- Включить расширения файлов: Отображая расширения файлов, вы можете легко определить подозрительные типы файлов. Программа-вымогатель часто пытается скрыть свою истинную природу, маскируя себя под безобидные файлы, но когда вы видите расширения файлов, обнаружить вредоносные файлы становится легче.