Gatz Ransomware ist ein katastrophaler Virus, der AES-Verschlüsselungsalgorithmen verwendet, um Benutzerdateien zu verschlüsseln. Nach der Codierung erhalten Dateien die folgenden Erweiterungen: .gatz. Ziel der Schadsoftware ist die Verschlüsselung personenbezogener Daten wie Dokumente, Fotos, Videos, Musik, E-Mails. Eine tiefe Verschlüsselung macht diese Dateien unzugänglich, und die heute verfügbaren Entschlüsselungsinstrumente können in den meisten Fällen nicht helfen. Um bei jedem Start des Betriebssystems automatisch zu starten, erstellt der Kryptograf einen Eintrag im Windows-Registrierungsschlüssel, der eine Liste von Programmen definiert, die beim Einschalten oder Neustarten des Computers gestartet werden. Um festzustellen, welcher Schlüssel zur Verschlüsselung verwendet werden soll, versucht Gatz Ransomware, eine Netzwerkverbindung mit seinem Befehlsserver herzustellen. Der Virus sendet Informationen über den infizierten Computer an den Server und erhält von diesem den Verschlüsselungsschlüssel. Darüber hinaus kann der Befehlsserver zusätzliche Befehle und Module an den Virus senden, die auf dem Computer des Opfers ausgeführt werden. Wenn der Datenaustausch mit dem Befehlsserver erfolgreich war, verwendet der Virus den erhaltenen Verschlüsselungsschlüssel (Online-Schlüssel). Dieser Schlüssel ist für jeden infizierten Computer einzigartig. Wenn Gatz Ransomware keine Verbindung zu seinem Server herstellen konnte, wird ein fester Schlüssel (Offline-Schlüssel) zum Verschlüsseln von Dateien verwendet.