Gatz ransomware
Después de un análisis exhaustivo, los expertos en ciberseguridad han descubierto una nueva amenaza de ransomware llamada Gatz. Gatz está clasificado como una amenaza críticamente dañina que se dirige a los sistemas de los usuarios al cifrar los archivos en ellos y hacer que los datos afectados sean inaccesibles.
Gatz opera modificando los nombres de los archivos originales durante el proceso de encriptación, agregándoles la extensión '.gatz'. Por ejemplo, un archivo llamado '1.jpg' se renombrará como '1.png.gatz' y, de manera similar, un archivo llamado '2.png' se renombrará como '2.png.gatz', y así sucesivamente. Además, Gatz crea una nota de rescate en forma de archivo '_readme.txt', que proporciona instrucciones de pago para obtener la clave de descifrado necesaria para desbloquear los archivos cifrados.
Vale la pena señalar que Gatz es parte de la familia STOP/Djvu Ransomware . Puede distribuirse junto con otro malware como RedLine , Vidar u otros ladrones de información. Por lo tanto, los usuarios deben ser cautelosos y adoptar las medidas de seguridad adecuadas para evitar ser víctimas de más riesgos de seguridad o privacidad.
El Gatz Ransomware puede causar daños severos a los dispositivos violados
El archivo '_readme.txt' incluido en el ataque Gatz Ransomware proporciona una nota de rescate que detalla las demandas de los ataques. Según la nota, los archivos cifrados solo se pueden descifrar con una herramienta específica y una clave única en poder de los ciberdelincuentes. Las víctimas deben pagar un rescate para obtener estas herramientas de descifrado.
La nota proporciona además dos direcciones de correo electrónico: 'support@freshmail.top' y 'datarestorehelp@airmail.cc', que las víctimas pueden usar para contactar a los atacantes y realizar el pago del rescate. La suma del rescate exigido se establece en $980, que es la cantidad típica para una variante STOP/Djvu. Sin embargo, los atacantes ofrecen un descuento a las víctimas que los contactan dentro de las 72 horas posteriores al cifrado, lo que les permite obtener la herramienta de descifrado por un precio reducido de $490.
Es crucial tener en cuenta que la herramienta de descifrado no está disponible de forma gratuita y permanece bajo el control de los atacantes. Sin embargo, se desaconseja encarecidamente satisfacer las demandas de la amenaza, los actores. No solo no hay garantías de que las víctimas reciban las herramientas de descifrado necesarias o que puedan restaurar todos los datos afectados con éxito, sino que cualquier cantidad de dinero enviada a los ciberdelincuentes probablemente solo sirva para promover sus actividades delictivas.
Proteger sus dispositivos y datos contra amenazas como Gatz Ransomware es crucial
Para proteger sus dispositivos y datos contra infecciones de ransomware, los usuarios deben adoptar un enfoque integral de ciberseguridad que implique una combinación de medidas de prevención, detección y respuesta.
Las medidas preventivas incluyen:
- Mantener el dispositivo y el software siempre actualizados.
- Uso de contraseñas seguras y únicas.
- Tenga cuidado con los correos electrónicos, enlaces y archivos adjuntos sospechosos.
- Evitar descargar software o archivos de fuentes no confiables.
También es esencial tener un software antivirus y antimalware confiable instalado y configurado correctamente.
Sin embargo, la prevención no siempre es 100% efectiva, por lo que es fundamental contar con medidas de detección. Esto se puede lograr monitoreando el dispositivo en busca de cualquier actividad inusual, como ventanas emergentes inesperadas o cambios en los nombres o extensiones de los archivos. Además, se deben realizar copias de seguridad periódicas de los datos, y es mejor guardar las copias de seguridad en un lugar seguro e independiente.
Finalmente, los usuarios también deben tener una acción de respuesta preparada para combatir un ataque de ransomware. Este plan debe incluir aislar el dispositivo infectado de la red, identificar la amenaza de malware específica y tomar medidas inmediatas para mitigar el daño y limpiar el sistema violado.
En general, la protección de dispositivos y datos contra infecciones de ransomware requiere un enfoque de varias capas que involucra medidas de prevención, detección y respuesta. Es crucial estar atento y proactivo en la implementación de estas medidas para minimizar el riesgo de un ataque de ransomware y mitigar el impacto si ocurre uno.
El texto de la nota de rescate lanzada por Gatz Ransomware es:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-pznhigpUwP
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:'
