Gatq Ransomware
Ang Gatq ay isang banta ng malware na kabilang sa kategorya ng ransomware. Ang pangunahing pag-andar nito ay upang i-encrypt ang data sa sistema ng biktima, na epektibong hinaharangan ang pag-access sa mga file. Bilang karagdagan sa pag-encrypt, binabago din ng Gatq ang mga pangalan ng mga apektadong file sa pamamagitan ng pagdaragdag ng extension na '.gatq' sa kanila. Halimbawa, ang isang file na pinangalanang '1.doc' ay gagawing '1.doc.gatq', at '2.png' ay magiging '2.png.gatq', at iba pa.
Upang higit na maitatag ang presensya nito at makipag-ugnayan sa biktima, nag-drop si Gatq ng ransom note na pinangalanang '_readme.txt.' Ang tala na ito ay karaniwang naglalaman ng mga tagubilin mula sa mga umaatake kung paano gawin ang pagbabayad ng ransom at muling magkaroon ng access sa mga naka-encrypt na file.
Kapansin-pansin na ang Gatq Ransomware ay natukoy bilang isang variant sa loob ng STOP/Djvu Ransomware na pamilya. Ang pamilya ng ransomware na ito ay nauugnay sa iba't ibang paraan ng pamamahagi, kabilang ang pag-deploy sa mga nalabag na device kasama ng mga nagnanakaw ng impormasyon tulad ng RedLine at Vidar . Ang mga karagdagang banta na ito ay maaaring magresulta sa pagnanakaw ng sensitibong impormasyon mula sa sistema ng biktima, na lalong magpapalala sa mga kahihinatnan ng pag-atake ng Gatq Ransomware.
Ang mga kahihinatnan ng isang Gatq Ransomware Infection ay maaaring malubha
Ang ransom note na inihatid ng Gatq Ransomware ay nagpapaalam sa mga biktima na upang mabawi ang access sa kanilang mga naka-encrypt na file, dapat silang magbayad ng ransom sa mga umaatake para sa decryption software at isang natatanging key. Binabalangkas ng tala ang dalawang opsyon sa pagbabayad batay sa tagal ng panahon kung saan nakipag-ugnayan ang biktima sa mga aktor ng pagbabanta.
Kung ang mga biktima ay nakikipag-ugnayan sa mga aktor ng pagbabanta sa loob ng 72 oras, binibigyan sila ng opsyong bilhin ang mga tool sa pag-decryption sa pinababang presyo na $490. Gayunpaman, kung ang unang 72-oras na palugit ay lumipas, ang buong halaga ng pagbabayad na $980 ay kinakailangan upang makuha ang kinakailangang pag-decryption. Ang ransom note ay nagbibigay ng dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc,' bilang paraan ng komunikasyon sa mga banta ng aktor para sa mga tagubilin sa pagbabayad.
Kasama sa ransom note ang isang probisyon na nagpapahintulot sa mga biktima na magpadala ng isang file na hindi naglalaman ng anumang mahalaga o sensitibong impormasyon sa mga umaatake bago magbayad. Ang partikular na file na ito ay ide-decrypt ng mga aktor ng pagbabanta nang walang gastos sa biktima, marahil bilang isang pagpapakita ng kanilang kakayahan na i-unlock ang mga naka-encrypt na file.
Gayunpaman, ang pagbabayad ng ransom ay dapat na lapitan nang may pansin, dahil walang garantiya na ang mga banta ng aktor ay paninindigan ang kanilang pagtatapos ng bargain at magbibigay ng kinakailangang tool sa pag-decryption. Sa pangkalahatan, hindi inirerekomenda na sumunod sa mga hinihingi ng ransom, dahil sinusuportahan nito ang mga aktibidad na kriminal at maaaring hindi magresulta sa pagbawi ng mga file.
Mahalaga ang Mga Panukala sa Seguridad sa Pag-iwas sa Mga Pag-atake ng Ransomware
Sa larangan ng cybersecurity, ang pag-iingat laban sa mga pag-atake ng ransomware ay nangangailangan ng komprehensibong diskarte na sumasaklaw sa maraming layer ng depensa. Ang pagpapatupad ng matatag na mga hakbang sa seguridad ay mahalaga upang maiwasan ang pagpasok at pagkalat ng ransomware sa loob ng network ng isang organisasyon. Sa pamamagitan ng pagpapatibay ng isang maagap na paninindigan at paggamit ng mga epektibong estratehiya, ang mga negosyo ay maaaring makabuluhang bawasan ang panganib na mabiktima ng mga malisyosong pag-atakeng ito.
Una at pangunahin, ang pagpapanatili ng napapanahon at matatag na software ng seguridad ay mahalaga. Kabilang dito ang paggamit ng mga kagalang-galang na solusyon sa anti-malware na maaaring makakita at harangan ang mga banta ng ransomware. Ang regular na pag-update sa mga tool sa seguridad na ito ay tumitiyak na mananatili silang nilagyan ng pinakabagong threat intelligence at epektibong matutukoy at ma-neutralize ang mga umuusbong na variant ng ransomware.
Susunod, dapat unahin ng mga organisasyon ang mga regular na pag-update ng software at pamamahala ng patch. Ang pagpapanatiling napapanahon sa mga operating system, application, at firmware sa mga pinakabagong patch ng seguridad ay mahalaga upang matugunan ang mga kahinaan na maaaring pagsamantalahan ng mga banta ng aktor. Ang paglalagay ng mga kilalang kahinaan sa seguridad ay nakakatulong na isara ang mga potensyal na entry point para sa ransomware at palakasin ang pangkalahatang seguridad ng system.
Ang isang mahalagang aspeto ng pag-iwas sa ransomware ay ang edukasyon at kamalayan ng gumagamit. Dapat magbigay ang mga organisasyon ng komprehensibong pagsasanay sa cybersecurity sa mga empleyado, tinitiyak na nauunawaan nila ang mga panganib na nauugnay sa mga kahina-hinalang email, nakakahamak na website, at hindi ligtas na pag-download. Sa pamamagitan ng pagpapaunlad ng kulturang may kamalayan sa seguridad at pagtataguyod ng pinakamahuhusay na kagawian, tulad ng hindi pag-click sa mga kahina-hinalang link o pagbubukas ng mga attachment sa email mula sa hindi kilalang pinagmulan, nagiging mahalagang bahagi ng depensa ang mga empleyado laban sa mga pag-atake ng ransomware.
Higit pa rito, ang pagpapatupad ng isang matatag na diskarte sa pag-backup ay pinakamahalaga. Ang regular na pag-back up ng kritikal na data sa offline o cloud-based na storage ay nagbibigay ng fallback na opsyon sa kaganapan ng insidente ng ransomware. Ang maaasahan at nasubok na mga backup system ay nagbibigay-daan sa mga organisasyon na ibalik ang mga naka-encrypt na file nang hindi nagbabayad ng ransom. Napakahalaga na mapanatili ang ligtas at nakahiwalay na mga backup upang maiwasan ang pagkalat ng ransomware sa mga backup na imbakan.
Ang segmentation ng network at mga kontrol sa pag-access ay may mahalagang papel sa paglilimita sa epekto ng mga pag-atake ng ransomware. Ang pagpapatupad ng malakas na mga kasanayan sa pagse-segment ng network ay nakakatulong na maglaman ng pagkalat ng malware sa loob ng imprastraktura ng isang organisasyon. Sa pamamagitan ng paghahati ng mga network at paghihigpit sa mga pribilehiyo sa pag-access batay sa prinsipyo ng hindi bababa sa pribilehiyo, maaaring pagaanin ng mga organisasyon ang pag-ilid na paggalaw ng ransomware at limitahan ang potensyal na pinsala na maidudulot nito.
Sa konklusyon, ang pagpigil sa pag-atake ng ransomware ay nangangailangan ng isang multi-faceted na diskarte na nagsasama ng iba't ibang mga hakbang sa seguridad. Sa pamamagitan ng pagsasama-sama ng advanced na software ng seguridad, edukasyon ng user, matatag na diskarte sa pag-backup, pagse-segment ng network, pamamahala sa kahinaan, at isang epektibong plano sa pagtugon sa insidente, mababawasan ng mga institusyon ang panganib na mabiktima ng pag-atake ng ransomware at mapangalagaan ang kanilang kritikal na data at system.
Ang ransom note na ibinaba sa mga device na nahawaan ng Gatq Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-sD0OUYo1Pd
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
