Gatz ランサムウェア
徹底的な分析の結果、サイバーセキュリティの専門家は、Gatz と呼ばれる新しいランサムウェアの脅威を発見しました。 Gatz は、ユーザーのシステム上のファイルを暗号化し、影響を受けるデータにアクセスできなくすることによってユーザーのシステムを標的とする、極めて有害な脅威として分類されています。
Gatz は、暗号化プロセス中に元のファイル名を変更し、「.gatz」拡張子を追加することによって動作します。たとえば、「1.jpg」という名前のファイルは「1.png.gatz」に名前が変更され、同様に「2.png」という名前のファイルは「2.png.gatz」に名前が変更されます。さらに、Gatz は「_readme.txt」ファイルの形式で身代金メモを作成し、暗号化されたファイルのロックを解除するために必要な復号キーを取得するための支払い手順を提供します。
Gatz がSTOP/Djvu ランサムウェアファミリの一部であることは注目に値します。 RedLine 、 Vidar 、その他の情報窃盗プログラムなどの他のマルウェアと一緒に配布される可能性があります。したがって、ユーザーは、さらなるセキュリティやプライバシーのリスクの犠牲にならないように、常に注意を払い、適切なセキュリティ対策を講じる必要があります。
Gatz ランサムウェアは侵害されたデバイスに重大な損害を与える可能性があります
Gatz Ransomware 攻撃に含まれる「_readme.txt」ファイルには、攻撃の要求を詳細に記した身代金メモが含まれています。このメモによると、暗号化されたファイルは、特定のツールとサイバー犯罪者が保有する一意のキーを使用した場合にのみ復号化できます。被害者はこれらの復号ツールを入手するには身代金を支払う必要があります。
このメモにはさらに、「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが記載されており、被害者はこれらを使用して攻撃者に連絡し、身代金を支払うことができます。要求される身代金の総額は 980 ドルに設定されており、これは STOP/Djvu 亜種の典型的な金額です。ただし、攻撃者は、暗号化後 72 時間以内に連絡した被害者に割引を提供し、割引価格の 490 ドルで復号ツールを入手できるようにします。
復号化ツールは無料では利用できず、依然として攻撃者の管理下にあることに注意することが重要です。ただし、脅威の要求に応じることは、攻撃者には強く推奨されません。被害者が必要な復号ツールを受け取ったり、影響を受けたすべてのデータを正常に復元できるという保証がないだけでなく、サイバー犯罪者に送金された金額がいくらであっても、彼らの犯罪行為を助長するだけである可能性があります。
Gatz ランサムウェアのような脅威からデバイスとデータを保護することが重要です
ランサムウェア感染からデバイスとデータを保護するには、ユーザーは予防、検出、対応策を組み合わせたサイバーセキュリティへの包括的なアプローチを採用する必要があります。
予防策には次のようなものがあります。
- デバイスとソフトウェアを常に最新の状態に保ちます。
- 強力でユニークなパスワードを使用する。
- 不審なメール、リンク、添付ファイルには注意してください。
- 信頼できないソースからソフトウェアやファイルをダウンロードしないようにします。
また、信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールし、正しく構成することも重要です。
ただし、予防が必ずしも 100% 効果的であるとは限らないため、検出対策を講じることが重要です。これは、予期しないポップアップやファイル名や拡張子の変更など、異常なアクティビティがないかデバイスを監視することで実現できます。さらに、データのバックアップを定期的に取得する必要があり、そのバックアップは安全な独立した場所に保存することをお勧めします。
最後に、ユーザーはランサムウェア攻撃に対抗するための対応策を準備しておく必要もあります。この計画には、感染したデバイスをネットワークから隔離し、特定のマルウェアの脅威を特定し、被害を軽減し侵害されたシステムをクリーンアップするための即時措置を講じることが含まれている必要があります。
全体として、ランサムウェア感染からデバイスとデータを保護するには、予防、検出、対応策を含む多層アプローチが必要です。ランサムウェア攻撃のリスクを最小限に抑え、ランサムウェア攻撃が発生した場合の影響を軽減するには、これらの対策を警戒して積極的に実行することが重要です。
Gatz Ransomware によって投下された身代金メモのテキストは次のとおりです。
'注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-pznhigpUwP
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:'
