„Gatq Ransomware“.
Gatq yra kenkėjiškų programų grėsmė, priklausanti išpirkos reikalaujančių programų kategorijai. Pagrindinė jo funkcija yra užšifruoti duomenis aukos sistemoje, veiksmingai blokuojant prieigą prie failų. Be šifravimo, „Gatq“ taip pat keičia paveiktų failų pavadinimus, pridėdamas prie jų plėtinį „.gatq“. Pavyzdžiui, failas pavadinimu „1.doc“ būtų pakeistas į „1.doc.gatq“, o „2.png“ taptų „2.png.gatq“ ir pan.
Siekdamas toliau nustatyti savo buvimą ir bendrauti su auka, Gatq numeta išpirkos raštelį pavadinimu „_readme.txt“. Šioje pastaboje paprastai pateikiami užpuolikų nurodymai, kaip sumokėti išpirką ir atgauti prieigą prie užšifruotų failų.
Verta paminėti, kad „Gatq Ransomware“ buvo identifikuotas kaip STOP / Djvu Ransomware šeimos variantas. Ši išpirkos reikalaujančių programų šeima buvo siejama su įvairiais platinimo metodais, įskaitant įdiegimą pažeistuose įrenginiuose kartu su informacijos vagimis, tokiais kaip „RedLine “ ir „Vidar“ . Dėl šių papildomų grėsmių gali būti pavogta neskelbtina informacija iš aukos sistemos, o tai dar labiau pablogins Gatq Ransomware atakos pasekmes.
Gatq Ransomware infekcijos pasekmės gali būti siaubingos
„Gatq Ransomware“ pristatytame išpirkos rašte aukoms pranešama, kad norėdami atgauti prieigą prie užšifruotų failų, jie turi sumokėti užpuolikams išpirką už iššifravimo programinę įrangą ir unikalų raktą. Pastaboje pateikiamos dvi mokėjimo galimybės, pagrįstos laikotarpiu, per kurį auka susisiekia su grėsmės veikėjais.
Jei aukos susisiekia su grėsmės veikėjais per 72 valandas, joms suteikiama galimybė įsigyti iššifravimo įrankius už sumažintą 490 USD kainą. Tačiau, jei praeina pradinis 72 valandų langas, norint gauti reikiamą iššifravimą, reikia sumokėti visą 980 USD mokėjimo sumą. Išpirkos rašte pateikiami du el. pašto adresai – „support@freshmail.top“ ir „datarestorehelp@airmail.cc“, kaip susisiekimo su grėsmės veikėjais priemonė mokėjimo nurodymams gauti.
Išpirkos raštelyje yra nuostata, leidžianti aukoms prieš mokėjimą išsiųsti vieną failą, kuriame nėra jokios svarbios ar neskelbtinos informacijos. Šį konkretų failą iššifruos grėsmės veikėjai, aukai nieko nekainuodami, tikriausiai parodydami jų gebėjimą atrakinti užšifruotus failus.
Tačiau į išpirkos mokėjimą reikia žiūrėti atsargiai, nes nėra garantijos, kad grėsmės veikėjai palaikys savo sandorį ir suteiks reikiamą iššifravimo įrankį. Paprastai nerekomenduojama vykdyti išpirkos reikalavimų, nes tai palaiko nusikalstamą veiklą ir gali neatgauti failų.
Apsaugos priemonės yra labai svarbios užkertant kelią išpirkos reikalaujančių programų atakoms
Kibernetinio saugumo srityje norint apsisaugoti nuo išpirkos reikalaujančių programų atakų reikia visapusiško požiūrio, apimančio kelis gynybos sluoksnius. Norint užkirsti kelią išpirkos reikalaujančios programinės įrangos įsiskverbimui ir plitimui organizacijos tinkle, labai svarbu įgyvendinti patikimas saugos priemones. Imdamosi iniciatyvios pozicijos ir naudodamos veiksmingas strategijas, įmonės gali žymiai sumažinti riziką tapti šių kenkėjiškų atakų aukomis.
Visų pirma, būtina išlaikyti naujausią ir patikimą saugos programinę įrangą. Tai apima patikimų kovos su kenkėjiškomis programomis sprendimų, galinčių aptikti ir blokuoti išpirkos reikalaujančias programas, naudojimą. Reguliarus šių saugos įrankių atnaujinimas užtikrina, kad juose bus naujausia grėsmės žvalgybos informacija ir jie gali veiksmingai identifikuoti ir neutralizuoti naujus išpirkos reikalaujančių programų variantus.
Toliau organizacijos turėtų teikti pirmenybę reguliariems programinės įrangos atnaujinimams ir pataisų valdymui. Norint pašalinti pažeidžiamumą, kurį gali išnaudoti grėsmės veikėjai, labai svarbu nuolat atnaujinti operacines sistemas, programas ir programinę-aparatinę įrangą naudojant naujausius saugos pataisymus. Žinomų saugos trūkumų pataisymas padeda uždaryti potencialius išpirkos reikalaujančių programų įėjimo taškus ir sustiprina bendrą sistemos saugumą.
Esminis ransomware prevencijos aspektas yra vartotojų švietimas ir sąmoningumas. Organizacijos turi teikti išsamius kibernetinio saugumo mokymus darbuotojams, užtikrindamos, kad jie suprastų riziką, susijusią su įtartinais el. laiškais, kenkėjiškomis svetainėmis ir nesaugiais atsisiuntimais. Puoselėdami saugos kultūrą ir propaguodami geriausią praktiką, pavyzdžiui, nespustelėdami įtartinų nuorodų ar neatidarant el. laiškų priedų iš nežinomų šaltinių, darbuotojai tampa neatsiejama gynybos nuo išpirkos reikalaujančių programų atakų dalimi.
Be to, labai svarbu įgyvendinti patikimą atsarginę strategiją. Reguliarus svarbių duomenų atsarginių kopijų kūrimas neprisijungus arba debesyje pagrįstoje saugykloje suteikia atsarginę galimybę įvykus išpirkos programinės įrangos incidentui. Patikimos ir patikrintos atsarginės kopijos sistemos leidžia organizacijoms atkurti užšifruotus failus nemokant išpirkos. Labai svarbu išlaikyti saugias ir izoliuotas atsargines kopijas, kad būtų išvengta išpirkos reikalaujančių programų plitimo į atsarginių kopijų saugyklas.
Tinklo segmentavimas ir prieigos kontrolė atlieka labai svarbų vaidmenį apribojant išpirkos reikalaujančių programų atakų poveikį. Diegiant stiprią tinklo segmentavimo praktiką, galima suvaldyti kenkėjiškų programų plitimą organizacijos infrastruktūroje. Suskirstydamos tinklus ir ribodamos prieigos privilegijas remdamosi mažiausių privilegijų principu, organizacijos gali sušvelninti išpirkos reikalaujančios programinės įrangos šoninį judėjimą ir apriboti galimą žalą, kurią ji gali sukelti.
Apibendrinant galima pasakyti, kad norint užkirsti kelią išpirkos reikalaujančių programų atakoms, reikalingas daugialypis požiūris, apimantis įvairias saugumo priemones. Derindamos pažangią saugos programinę įrangą, vartotojų švietimą, patikimas atsarginių kopijų kūrimo strategijas, tinklo segmentavimą, pažeidžiamumo valdymą ir veiksmingą reagavimo į incidentus planą, institucijos gali žymiai sumažinti riziką tapti išpirkos reikalaujančios programinės įrangos atakos aukomis ir apsaugoti savo svarbius duomenis bei sistemas.
Įrenginiams, užkrėstiems „Gatq Ransomware“, išpirkos kupiūra yra tokia:
'DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-sD0OUYo1Pd
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:'
