Gatz-Ransomware
Nach einer gründlichen Analyse haben Cybersicherheitsexperten eine neue Ransomware-Bedrohung namens Gatz entdeckt. Gatz wird als äußerst schädliche Bedrohung eingestuft, die die Systeme der Benutzer angreift, indem sie die darauf befindlichen Dateien verschlüsselt und den Zugriff auf die betroffenen Daten unzugänglich macht.
Gatz funktioniert, indem es die ursprünglichen Dateinamen während des Verschlüsselungsprozesses ändert und ihnen die Erweiterung „.gatz“ anhängt. Beispielsweise wird eine Datei mit dem Namen „1.jpg“ in „1.png.gatz“ umbenannt, und ebenso wird eine Datei mit dem Namen „2.png“ in „2.png.gatz“ umbenannt und so weiter. Darüber hinaus erstellt Gatz einen Lösegeldschein in Form einer „_readme.txt“-Datei mit Zahlungsanweisungen, um den Entschlüsselungsschlüssel zu erhalten, der zum Entsperren der verschlüsselten Dateien erforderlich ist.
Es ist erwähnenswert, dass Gatz Teil der STOP/Djvu-Ransomware- Familie ist. Es kann zusammen mit anderer Malware wie RedLine , Vidar oder anderen Informationsdiebstahlern verbreitet werden. Daher sollten Benutzer vorsichtig sein und geeignete Sicherheitsmaßnahmen ergreifen, um nicht Opfer weiterer Sicherheits- oder Datenschutzrisiken zu werden.
Die Gatz-Ransomware kann an gehackten Geräten schweren Schaden anrichten
Die im Gatz-Ransomware-Angriff enthaltene Datei „_readme.txt“ enthält eine Lösegeldforderung mit detaillierten Angaben zu den Anforderungen der Angriffe. Dem Hinweis zufolge können die verschlüsselten Dateien nur mit einem bestimmten Tool und einem eindeutigen Schlüssel im Besitz der Cyberkriminellen entschlüsselt werden. Um an diese Entschlüsselungstools zu gelangen, müssen Opfer ein Lösegeld zahlen.
Die Notiz enthält außerdem zwei E-Mail-Adressen – „support@freshmail.top“ und „datarestorehelp@airmail.cc“, über die Opfer die Angreifer kontaktieren und die Lösegeldzahlung leisten können. Die Summe des geforderten Lösegelds wird auf 980 US-Dollar festgelegt, was dem typischen Betrag für eine STOP/Djvu-Variante entspricht. Allerdings bieten die Angreifer Opfern, die sie innerhalb von 72 Stunden nach der Verschlüsselung kontaktieren, einen Rabatt an, sodass sie das Entschlüsselungstool zu einem reduzierten Preis von 490 US-Dollar erhalten können.
Es ist wichtig zu beachten, dass das Entschlüsselungstool nicht kostenlos erhältlich ist und unter der Kontrolle der Angreifer bleibt. Den Akteuren wird jedoch dringend davon abgeraten, den Anforderungen der Bedrohung gerecht zu werden. Es gibt nicht nur keine Garantie dafür, dass die Opfer die notwendigen Entschlüsselungstools erhalten oder alle ihre betroffenen Daten erfolgreich wiederherstellen können, sondern jeder Geldbetrag, der an Cyberkriminelle gesendet wird, wird ihre kriminellen Aktivitäten wahrscheinlich nur fördern.
Der Schutz Ihrer Geräte und Daten vor Bedrohungen wie der Gatz-Ransomware ist von entscheidender Bedeutung
Um ihre Geräte und Daten vor Ransomware-Infektionen zu schützen, müssen Benutzer einen umfassenden Ansatz zur Cybersicherheit verfolgen, der eine Kombination aus Präventions-, Erkennungs- und Reaktionsmaßnahmen umfasst.
Zu den vorbeugenden Maßnahmen gehören:
- Halten Sie das Gerät und die Software immer auf dem neuesten Stand.
- Verwendung starker und einzigartiger Passwörter.
- Seien Sie vorsichtig bei verdächtigen E-Mails, Links und Anhängen.
- Vermeiden Sie das Herunterladen von Software oder Dateien aus nicht vertrauenswürdigen Quellen.
Es ist außerdem wichtig, zuverlässige Antiviren- und Anti-Malware-Software installiert und korrekt konfiguriert zu haben.
Da die Prävention jedoch nicht immer zu 100 % wirksam ist, ist es von entscheidender Bedeutung, über Erkennungsmaßnahmen zu verfügen. Dies kann erreicht werden, indem das Gerät auf ungewöhnliche Aktivitäten überwacht wird, z. B. auf unerwartete Popups oder Änderungen an Dateinamen oder -erweiterungen. Darüber hinaus sollten regelmäßige Datensicherungen durchgeführt und die Sicherungen besser an einem sicheren, unabhängigen Ort gespeichert werden.
Schließlich sollten Benutzer auch über eine Reaktionsmaßnahme zur Abwehr eines Ransomware-Angriffs verfügen. Dieser Plan sollte die Isolierung des infizierten Geräts vom Netzwerk, die Identifizierung der spezifischen Malware-Bedrohung und die Ergreifung sofortiger Maßnahmen zur Schadensbegrenzung und Bereinigung des angegriffenen Systems umfassen.
Insgesamt erfordert der Schutz von Geräten und Daten vor Ransomware-Infektionen einen mehrschichtigen Ansatz, der Präventions-, Erkennungs- und Reaktionsmaßnahmen umfasst. Es ist von entscheidender Bedeutung, bei der Umsetzung dieser Maßnahmen wachsam und proaktiv zu sein, um das Risiko eines Ransomware-Angriffs zu minimieren und die Auswirkungen abzumildern, falls es zu einem solchen kommt.
Der Text der von Gatz Ransomware hinterlassenen Lösegeldforderung lautet:
'AUFMERKSAMKEIT!
Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-pznhigpUwP
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.ccIhre persönliche ID:'
