Gatq Ransomware
Gatq është një kërcënim malware që i përket kategorisë së ransomware. Funksioni i tij kryesor është të kodojë të dhënat në sistemin e viktimës, duke bllokuar në mënyrë efektive aksesin në skedarë. Përveç enkriptimit, Gatq gjithashtu ndryshon emrat e skedarëve të prekur duke u shtuar atyre shtesën '.gatq'. Për shembull, një skedar me emrin '1.doc' do të ndryshohej në '1.doc.gatq' dhe '2.png' do të bëhej '2.png.gatq', e kështu me radhë.
Për të vendosur më tej praninë e tij dhe për të komunikuar me viktimën, Gatq lëshon një shënim shpërblimi të quajtur '_readme.txt.' Ky shënim zakonisht përmban udhëzime nga sulmuesit se si të bëjnë pagesën e shpërblimit dhe të rifitojnë aksesin në skedarët e koduar.
Vlen të përmendet se Gatq Ransomware është identifikuar si një variant brenda familjes STOP/Djvu Ransomware . Kjo familje ransomware është lidhur me metoda të ndryshme shpërndarjeje, duke përfshirë vendosjen në pajisjet e dëmtuara së bashku me vjedhës informacioni si RedLine dhe Vidar . Këto kërcënime shtesë mund të rezultojnë në vjedhjen e informacionit të ndjeshëm nga sistemi i viktimës, duke përkeqësuar më tej pasojat e një sulmi Gatq Ransomware.
Pasojat e një infeksioni Gatq Ransomware mund të jenë të tmerrshme
Shënimi i shpërblesës i dorëzuar nga Gatq Ransomware informon viktimat se për të rifituar aksesin në skedarët e tyre të koduar, ata duhet të paguajnë një shpërblim për sulmuesit për softuerin e deshifrimit dhe një çelës unik. Shënimi përshkruan dy opsione pagese bazuar në kornizën kohore brenda së cilës viktima kontakton aktorët e kërcënimit.
Nëse viktimat komunikojnë me aktorët e kërcënimit brenda 72 orëve, atyre u jepet mundësia për të blerë mjetet e deshifrimit për një çmim të reduktuar prej $490. Megjithatë, nëse dritarja fillestare 72-orëshe kalon, shuma e plotë e pagesës prej 980 dollarësh kërkohet për të marrë deshifrimin e nevojshëm. Shënimi i shpërblimit ofron dy adresa emaili - 'support@freshmail.top' dhe 'datarestorehelp@airmail.cc', si mjete komunikimi me aktorët e kërcënimit për udhëzimet e pagesës.
Shënimi i shpërblimit përfshin një dispozitë që lejon viktimat të dërgojnë një skedar që nuk përmban ndonjë informacion jetik ose delikat te sulmuesit përpara se të bëjnë pagesën. Ky skedar i veçantë do të deshifrohet nga aktorët e kërcënimit pa kosto për viktimën, me sa duket si një demonstrim i aftësisë së tyre për të zhbllokuar skedarët e koduar.
Megjithatë, pagesa e shpërblimit duhet të trajtohet me vëmendje, pasi nuk ka asnjë garanci që aktorët e kërcënimit do të mbështesin përfundimin e tyre të pazarit dhe do të ofrojnë mjetin e nevojshëm të deshifrimit. Në përgjithësi, nuk rekomandohet respektimi i kërkesave për shpërblim, pasi mbështet aktivitetet kriminale dhe mund të mos rezultojë në rikuperimin e dosjeve.
Masat e sigurisë janë vendimtare në parandalimin e sulmeve të Ransomware
Në fushën e sigurisë kibernetike, mbrojtja kundër sulmeve të ransomware kërkon një qasje gjithëpërfshirëse që përfshin shtresa të shumta mbrojtjeje. Zbatimi i masave të forta të sigurisë është thelbësor për të parandaluar depërtimin dhe përhapjen e ransomware brenda rrjetit të një organizate. Duke adoptuar një qëndrim proaktiv dhe duke përdorur strategji efektive, bizneset mund të reduktojnë ndjeshëm rrezikun për t'u bërë viktimë e këtyre sulmeve me qëllim të keq.
Para së gjithash, mbajtja e softuerit të azhurnuar dhe të fortë të sigurisë është thelbësore. Kjo përfshin përdorimin e zgjidhjeve me reputacion kundër malware që mund të zbulojnë dhe bllokojnë kërcënimet e ransomware. Përditësimi i rregullt i këtyre mjeteve të sigurisë siguron që ato të mbeten të pajisura me inteligjencën më të fundit të kërcënimeve dhe mund të identifikojnë dhe neutralizojnë në mënyrë efektive variantet e reja të ransomware.
Më pas, organizatat duhet t'i japin përparësi përditësimeve të rregullta të softuerit dhe menaxhimit të patch-eve. Mbajtja e sistemeve operative, aplikacioneve dhe firmware-it të përditësuar me arnimet më të fundit të sigurisë është jetike për të trajtuar dobësitë që aktorët e kërcënimit mund të shfrytëzojnë. Rregullimi i dobësive të njohura të sigurisë ndihmon në mbylljen e pikave të mundshme të hyrjes për ransomware dhe forcon sigurinë e përgjithshme të sistemit.
Një aspekt thelbësor i parandalimit të ransomware është edukimi dhe ndërgjegjësimi i përdoruesve. Organizatat duhet të ofrojnë trajnime gjithëpërfshirëse për sigurinë kibernetike për punonjësit, duke siguruar që ata të kuptojnë rreziqet që lidhen me emailet e dyshimta, faqet e internetit me qëllim të keq dhe shkarkimet e pasigurta. Duke nxitur një kulturë të ndërgjegjshme për sigurinë dhe duke promovuar praktikat më të mira, të tilla si mos klikimi në lidhje të dyshimta ose hapja e bashkëngjitjeve të postës elektronike nga burime të panjohura, punonjësit bëhen pjesë integrale e mbrojtjes kundër sulmeve të ransomware.
Për më tepër, zbatimi i një strategjie të fuqishme rezervë është parësore. Rezervimi i rregullt i të dhënave kritike në hapësirën ruajtëse jashtë linje ose të bazuar në renë kompjuterike ofron një opsion kthimi në rast të një incidenti ransomware. Sistemet rezervë të besueshme dhe të testuara u mundësojnë organizatave të rivendosin skedarët e enkriptuar pa përdorur pagesën e shpërblimit. Është thelbësore të mbahen kopje rezervë të sigurt dhe të izoluar për të parandaluar përhapjen e ransomware në depot rezervë.
Segmentimi i rrjetit dhe kontrollet e aksesit luajnë një rol jetik në kufizimin e ndikimit të sulmeve të ransomware. Zbatimi i praktikave të forta të segmentimit të rrjetit ndihmon në frenimin e përhapjes së malware brenda infrastrukturës së një organizate. Duke ndarë rrjetet dhe duke kufizuar privilegjet e aksesit bazuar në parimin e privilegjit më të vogël, organizatat mund të zbusin lëvizjen anësore të ransomware dhe të kufizojnë dëmin e mundshëm që mund të shkaktojë.
Si përfundim, parandalimi i sulmeve ransomware kërkon një qasje shumëplanëshe që përfshin masa të ndryshme sigurie. Duke kombinuar softuerët e avancuar të sigurisë, edukimin e përdoruesve, strategjitë e fuqishme rezervë, segmentimin e rrjetit, menaxhimin e cenueshmërisë dhe një plan efektiv të reagimit ndaj incidentit, institucionet mund të reduktojnë ndjeshëm rrezikun e të qenit viktimë e sulmit ransomware dhe të mbrojnë të dhënat dhe sistemet e tyre kritike.
Shënimi i shpërblesës i rënë në pajisjet e infektuara nga Gatq Ransomware është:
'KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-sD0OUYo1Pd
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.topRezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.ccID-ja juaj personale:'
