Gash Ransomware
Els investigadors de Infosec han identificat una amenaça de programari maliciós coneguda com Gash Ransomware. Si té èxit en infectar un sistema, aquesta amenaça pot causar danys importants. L'aparició de Gash és un exemple més de cibercriminals que desenvolupen contínuament noves variants basades en la família STOP/Djvu . Les amenaces d'aquesta família solen venir amb càrregues útils addicionals perjudicials, com ara robatoris d'informació com Vidar o RedLine , de manera que els usuaris han de mantenir-se vigilants.
El Gash Ransomware utilitza un algorisme de xifratge que utilitza un algorisme criptogràfic irrompible per xifrar els fitxers emmagatzemats al dispositiu objectiu. Aquest xifratge fa que els fitxers siguin inaccessibles per a l'usuari i Gash afegeix una nova extensió, '.gash', al nom original de cada fitxer xifrat. A més, Gash lliura una nota de rescat amb la forma d'un fitxer de text anomenat "_readme.txt", que exigeix un pagament de rescat a canvi del desxifrat dels fitxers afectats.
Les víctimes del ransomware Gash no podran accedir a les seves dades
El missatge de rescat de Gash és una notificació que les dades de la víctima s'han xifrat. L'única manera de recuperar els fitxers inutilitzables és comprant les claus de desxifrat i el programari dels atacants. El missatge indica que les eines de recuperació tenen un preu de 980 USD, però si la víctima estableix contacte amb els ciberdelinqüents en 72 hores, la suma del rescat es reduirà un 50% fins a 490 USD. La nota també esmenta que la víctima pot provar el desxifrat de forma gratuïta en un únic fitxer que no conté informació valuosa.
És extremadament rar que el desxifrat sigui possible sense la participació dels atacants. Les úniques excepcions són quan l'amenaça de ransomware té defectes greus. A més, fins i tot si les víctimes compleixen les demandes de rescat, no hi ha cap garantia que rebin les eines de desxifrat. Per tant, no es recomana pagar el rescat, ja que admet activitats il·legals i no es garanteix la recuperació de dades.
Per evitar que el Gash Ransomware xifra més dades, és essencial eliminar-los del sistema operatiu. Tanmateix, l'eliminació del ransomware no restaurarà cap dels fitxers ja afectats.
Preneu mesures per protegir els vostres dispositius i dades contra les amenaces de ransomware
La prevenció dels atacs de ransomware requereix una combinació de mesures tècniques i de comportament. Les mesures tècniques inclouen la instal·lació i el manteniment actualitzats de tallafocs, programari anti-malware i sistemes de detecció i prevenció d'intrusions. També és essencial mantenir tot el programari i els sistemes operatius actualitzats amb els darrers pedaços de seguretat per evitar vulnerabilitats que els atacants podrien explotar.
Les mesures de comportament inclouen l'educació i la conscienciació dels usuaris. Els usuaris haurien de ser entrenats sobre com identificar correus electrònics de pesca, llocs web sospitosos i altres amenaces en línia. És fonamental evitar fer clic als enllaços o obrir fitxers adjunts de fonts desconegudes o no verificades. Els usuaris també haurien d'evitar descarregar i instal·lar programari de fonts no oficials i llocs web no fiables.
Les còpies de seguretat de dades periòdiques també són una mesura preventiva important. Fer còpies de seguretat de les dades amb regularitat en un sistema d'emmagatzematge fora de línia o basat en núvol pot ajudar a minimitzar l'impacte d'un atac de ransomware. En cas d'atac, les víctimes poden restaurar les seves dades de la còpia de seguretat sense pagar el rescat.
El text complet de la nota de rescat de Gash Ransomware és el següent:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-pznhigpUwP
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
