Gash Ransomware
Изследователите на Infosec са идентифицирали заплаха от зловреден софтуер, известна като Gash Ransomware. Ако успее да зарази система, тази заплаха има потенциал да причини значителна вреда. Появата на Gash е още един пример за киберпрестъпници, които непрекъснато разработват нови варианти, базирани на семейството STOP/Djvu . Заплахите от това семейство обикновено идват с допълнителни вредни полезни натоварвания, като крадци на информация като Vidar или RedLine , така че потребителите трябва да останат бдителни.
Рансъмуерът Gash използва алгоритъм за криптиране, който използва неразбиваем криптографски алгоритъм за криптиране на файлове, съхранявани на целевото устройство. Това криптиране прави файловете недостъпни за потребителя и Gash добавя ново разширение „.gash“ към оригиналното име на всеки криптиран файл. Освен това Gash доставя бележка за откуп под формата на текстов файл с име „_readme.txt“, който изисква плащане на откуп в замяна на дешифрирането на засегнатите файлове.
Жертвите на рансъмуера Gash няма да могат да получат достъп до данните си
Съобщението на Gash с искане за откуп е известие, че данните на жертвата са криптирани. Единственият начин за възстановяване на неизползваемите файлове е чрез закупуване на ключове за декриптиране и софтуер от нападателите. В съобщението се посочва, че инструментите за възстановяване са на цена от 980 USD, но ако жертвата установи контакт с киберпрестъпниците в рамките на 72 часа, сумата на откупа ще бъде намалена с 50% до 490 USD. Бележката също така споменава, че жертвата може да тества дешифрирането безплатно на един файл, който не съдържа ценна информация.
Изключително рядко е дешифрирането да е възможно без участието на нападателите. Единствените изключения са, когато заплахата от ransomware има сериозни недостатъци. Освен това, дори ако жертвите изпълнят исканията за откуп, няма гаранция, че ще получат инструментите за дешифриране. Следователно плащането на откупа не се препоръчва, тъй като поддържа незаконна дейност и възстановяването на данни не е гарантирано.
За да попречите на рансъмуера Gash да криптира повече данни, важно е да го премахнете от операционната система. Премахването на рансъмуера обаче няма да възстанови никой от вече засегнатите файлове.
Вземете мерки за защита на вашите устройства и данни срещу заплахи от рансъмуер
Предотвратяването на атаки на ransomware изисква комбинация от технически и поведенчески мерки. Техническите мерки включват инсталиране и поддържане на актуални защитни стени, софтуер против зловреден софтуер и системи за откриване и предотвратяване на проникване. Също така е от съществено значение да поддържате целия софтуер и операционни системи актуални с най-новите корекции за сигурност, за да предотвратите уязвимости, които нападателите могат да използват.
Поведенческите мерки включват обучение и осведоменост на потребителите. Потребителите трябва да бъдат обучени как да идентифицират фишинг имейли, подозрителни уебсайтове и други онлайн заплахи. Изключително важно е да избягвате щракване върху връзки или отваряне на прикачени файлове от неизвестни или непроверени източници. Потребителите също трябва да избягват изтеглянето и инсталирането на софтуер от неофициални източници и ненадеждни уебсайтове.
Редовното архивиране на данни също е важна превантивна мярка. Редовното архивиране на данни в офлайн или базирана на облак система за съхранение може да помогне за минимизиране на въздействието от атака на ransomware. В случай на атака, жертвите могат да възстановят данните си от резервното копие, без да плащат откупа.
Пълният текст на бележката за откуп на Gash Ransomware е както следва:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-pznhigpUwP
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
