برنامج Gash Ransomware

حدد باحثو Infosec تهديدًا للبرامج الضارة يُعرف باسم Gash Ransomware. إذا نجح في إصابة نظام ما ، فمن المحتمل أن يتسبب هذا التهديد في إلحاق ضرر كبير. يعد ظهور Gash مثالًا آخر على قيام مجرمي الإنترنت بتطوير متغيرات جديدة بشكل مستمر بناءً على عائلة STOP / Djvu . تأتي التهديدات من هذه العائلة عادةً مع حمولات ضارة إضافية ، مثل المخترقين مثل Vidar أو RedLine ، لذلك يجب على المستخدمين أن يظلوا يقظين.

يستخدم Gash Ransomware خوارزمية تشفير تستخدم خوارزمية تشفير غير قابلة للكسر لتشفير الملفات المخزنة على الجهاز المستهدف. يجعل هذا التشفير الملفات غير قابلة للوصول إلى المستخدم ، ويضيف Gash امتدادًا جديدًا ، ".gash" ، إلى الاسم الأصلي لكل ملف مشفر. بالإضافة إلى ذلك ، يسلم Gash مذكرة فدية على شكل ملف نصي باسم "_readme.txt" ، والتي تطالب بدفع فدية مقابل فك تشفير الملفات المتأثرة.

لن يتمكن ضحايا Gash Ransomware من الوصول إلى بياناتهم

رسالة غاش التي تطالب بفدية هي إشعار بأن بيانات الضحية قد تم تشفيرها. الطريقة الوحيدة لاستعادة الملفات غير القابلة للاستخدام هي شراء مفاتيح وبرامج فك التشفير من المهاجمين. تنص الرسالة على أن أسعار أدوات الاسترداد 980 دولارًا أمريكيًا ، ولكن إذا أقامت الضحية اتصالًا مع مجرمي الإنترنت في غضون 72 ساعة ، فسيتم تخفيض مبلغ الفدية بنسبة 50٪ إلى 490 دولارًا أمريكيًا. تشير الملاحظة أيضًا إلى أنه يمكن للضحية اختبار فك التشفير مجانًا في ملف واحد لا يحتوي على معلومات قيمة.

من النادر جدًا أن يكون فك التشفير ممكنًا بدون مشاركة المهاجمين. الاستثناءات الوحيدة هي عندما يكون تهديد برامج الفدية به عيوب خطيرة. علاوة على ذلك ، حتى لو استوفى الضحايا مطالب الفدية ، فليس هناك ما يضمن حصولهم على أدوات فك التشفير. لذلك ، لا ينصح بدفع الفدية لأنه يدعم النشاط غير القانوني واستعادة البيانات غير مضمونة.

لمنع Gash Ransomware من تشفير المزيد من البيانات ، من الضروري إزالته من نظام التشغيل. ومع ذلك ، فإن إزالة برنامج الفدية لن يؤدي إلى استعادة أي من الملفات المتأثرة بالفعل.

اتخذ تدابير لحماية أجهزتك وبياناتك من تهديدات برامج الفدية

يتطلب منع هجمات برامج الفدية مجموعة من الإجراءات الفنية والسلوكية. تشمل الإجراءات الفنية تثبيت وصيانة جدران الحماية المحدثة وبرامج مكافحة البرامج الضارة وأنظمة الكشف عن التسلل والوقاية منها. من الضروري أيضًا الحفاظ على تحديث جميع البرامج وأنظمة التشغيل بأحدث تصحيحات الأمان لمنع الثغرات الأمنية التي قد يستغلها المهاجمون.

تشمل التدابير السلوكية تثقيف المستخدم وتوعيته. يجب تدريب المستخدمين على كيفية التعرف على رسائل البريد الإلكتروني المخادعة والمواقع المشبوهة والتهديدات الأخرى عبر الإنترنت. من الضروري تجنب النقر فوق الروابط أو فتح المرفقات من مصادر غير معروفة أو لم يتم التحقق منها. يجب على المستخدمين أيضًا تجنب تنزيل البرامج وتثبيتها من مصادر غير رسمية ومواقع ويب غير موثوق بها.

النسخ الاحتياطية للبيانات المنتظمة هي أيضًا إجراء وقائي مهم. يمكن أن يساعد النسخ الاحتياطي للبيانات بانتظام إلى نظام تخزين غير متصل بالإنترنت أو قائم على السحابة في تقليل تأثير هجوم برامج الفدية. في حالة وقوع هجوم ، يمكن للضحايا استعادة بياناتهم من النسخة الاحتياطية دون دفع الفدية.

النص الكامل لملاحظة فدية Gash Ransomware كما يلي:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-pznhigpUwP
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك: