Gatq 勒索軟件是一個新的 Djvu 克隆
在我們對新發現的惡意軟件樣本進行分析的過程中,出現了一個名為 Gatq 的新勒索軟件變體,它屬於 Djvu 惡意軟件家族。
Gatq 通過加密文件並將“.gatq”擴展名附加到文件名來運行。此外,它還會生成一個名為“_readme.txt”的文本文件,用作贖金票據。
為了說明 Gatq 使用的文件重命名過程,它將“1.jpg”轉換為“1.jpg.gatq”,將“2.png”轉換為“2.png.gatq”等。請務必注意,由於 Gatq 與 Djvu 家族相關,它可能會與其他惡意軟件菌株(如 Vidar 和 RedLine)一起分發。
Gatq 提供的贖金票據指出,受害者必須支付費用才能獲得解密軟件和訪問其文件的唯一密鑰。如果受害者在 72 小時內聯繫威脅者,他們可以選擇以 490 美元的價格購買解密工具。但是,如果錯過截止日期,則需要支付全額 980 美元。贖金記錄包括兩個用於支持的電子郵件地址:support@freshmail.top 和 datarestorehelp@airmail.cc。
此外,贖金票據指定受害者可以在付款前向攻擊者發送一份不包含任何有價值數據的文件。該特定文件將免費解密。
Gatq 贖金票據要求提供 Modesn 贖金
Gatq勒索信全文如下:
注意力!
別擔心,您可以歸還所有文件!
您的所有文件,如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的 PC 發送您的加密文件之一,我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具:
hxxps://we.tl/t-sD0OUYo1Pd
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫,可享受 50% 的折扣,價格為 490 美元。
請注意,您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲得此軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top保留電子郵件地址以聯繫我們:
datarestorehelp@airmail.cc您的個人ID:
如何保護您的系統免受 Gatq 等勒索軟件的侵害?
為了保護您的系統免受 Gatq 等勒索軟件的侵害,實施結合預防措施和主動安全實踐的多層方法至關重要。以下是您可以採取的一些步驟來保護您的系統:
- 讓您的軟件保持最新狀態:定期更新您的操作系統、應用程序和安全軟件,以確保您擁有最新的補丁和修復程序。這有助於解決勒索軟件可能利用的漏洞。
- 安裝信譽良好的安全軟件:部署強大的防病毒/反惡意軟件解決方案,可以檢測和阻止已知的勒索軟件變種。使用最新的威脅定義更新安全軟件。
- 謹慎處理電子郵件附件和鏈接:打開電子郵件附件或單擊鏈接時要保持警惕,尤其是當它們來自未知或可疑來源時。勒索軟件通常通過網絡釣魚電子郵件進行傳播,因此在與任何附件或鏈接進行交互之前,請謹慎行事並驗證發件人的合法性。
- 在 Office 程序中啟用宏安全性:配置 Microsoft Office 套件以阻止宏自動運行。勒索軟件可以使用惡意宏來感染系統,因此禁用此功能非常重要,除非明確信任。
- 定期備份您的文件:在您的計算機無法直接訪問的離線或云存儲上維護重要數據的定期備份。這樣,即使您的系統被感染,您也可以從備份中恢復文件而無需支付贖金。
- 啟用文件擴展名:通過顯示文件擴展名,您可以輕鬆識別可疑文件類型。勒索軟件經常試圖通過將自己偽裝成無害文件來隱藏其真實本性,但是當您可以看到文件擴展名時,就更容易發現惡意文件。