Gash Ransomware

Výzkumníci společnosti Infosec identifikovali malwarovou hrozbu známou jako Gash Ransomware. Pokud se podaří infikovat systém, má tato hrozba potenciál způsobit značné škody. Vznik Gash je dalším příkladem toho, že kyberzločinci neustále vyvíjejí nové varianty založené na rodině STOP/Djvu . Hrozby z této rodiny obvykle přicházejí s dodatečným škodlivým zatížením, jako jsou informační krádeže jako Vidar nebo RedLine , takže uživatelé musí zůstat ostražití.

Gash Ransomware používá šifrovací algoritmus, který využívá neprolomitelný šifrovací algoritmus k šifrování souborů uložených na cílovém zařízení. Toto šifrování způsobí, že soubory jsou pro uživatele nedostupné a Gash přidá k původnímu názvu každého zašifrovaného souboru novou příponu „.gash“. Gash navíc doručuje výkupné ve tvaru textového souboru s názvem '_readme.txt', který požaduje platbu výkupného výměnou za dešifrování dotčených souborů.

Oběti Gash Ransomware nebudou mít přístup ke svým datům

Gashova zpráva požadující výkupné je upozorněním, že data oběti byla zašifrována. Jediný způsob, jak obnovit nepoužitelné soubory, je zakoupení dešifrovacích klíčů a softwaru od útočníků. Ve zprávě se uvádí, že cena nástrojů pro obnovu je 980 USD, ale pokud oběť naváže kontakt s kyberzločinci do 72 hodin, částka výkupného se sníží o 50 % na 490 USD. Poznámka také zmiňuje, že oběť může zdarma testovat dešifrování na jediném souboru, který neobsahuje cenné informace.

Je extrémně vzácné, aby bylo dešifrování možné bez účasti útočníků. Jedinými výjimkami jsou případy, kdy má hrozba ransomwaru závažné nedostatky. Navíc, i když oběti splní požadavky na výkupné, neexistuje žádná záruka, že obdrží dešifrovací nástroje. Platit výkupné se proto nedoporučuje, protože podporuje nelegální činnost a obnova dat není zaručena.

Chcete-li zabránit Gash Ransomware v šifrování více dat, je nezbytné jej odstranit z operačního systému. Odstranění ransomwaru však neobnoví žádný z již postižených souborů.

Přijměte opatření k ochraně svých zařízení a dat před hrozbami ransomwaru

Prevence útoků ransomwaru vyžaduje kombinaci technických a behaviorálních opatření. Technická opatření zahrnují instalaci a údržbu aktuálních firewallů, antimalwarového softwaru a systémů detekce a prevence narušení. Je také nezbytné udržovat veškerý software a operační systémy aktuální pomocí nejnovějších bezpečnostních záplat, aby se zabránilo zranitelnostem, které by útočníci mohli zneužít.

Behaviorální opatření zahrnují vzdělávání a informovanost uživatelů. Uživatelé by měli být vyškoleni v tom, jak identifikovat phishingové e-maily, podezřelé webové stránky a další online hrozby. Je důležité vyhnout se klikání na odkazy nebo otevírání příloh z neznámých nebo neověřených zdrojů. Uživatelé by se také měli vyvarovat stahování a instalace softwaru z neoficiálních zdrojů a nedůvěryhodných webových stránek.

Důležitým preventivním opatřením je také pravidelné zálohování dat. Pravidelné zálohování dat do offline nebo cloudového úložiště může pomoci minimalizovat dopad ransomwarového útoku. V případě útoku mohou oběti obnovit svá data ze zálohy, aniž by zaplatili výkupné.

Úplné znění poznámky o výkupném Gash Ransomware je následující:

'POZORNOST!

Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-pznhigpUwP
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.

Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
datarestorehelp@airmail.cc

Vaše osobní ID:'