Gash Ransomware
Infosec-forskere har identificeret en malware-trussel kendt som Gash Ransomware. Hvis det lykkes at inficere et system, har denne trussel potentiale til at forårsage betydelig skade. Fremkomsten af Gash er endnu et eksempel på cyberkriminelle, der løbende udvikler nye varianter baseret på STOP/Djvu -familien. Trusler fra denne familie kommer typisk med yderligere skadelige nyttelaster, såsom infostealere som Vidar eller RedLine , så brugerne skal forblive på vagt.
Gash Ransomware bruger en krypteringsalgoritme, der bruger en ubrydelig kryptografisk algoritme til at kryptere filer, der er gemt på den målrettede enhed. Denne kryptering gør filerne utilgængelige for brugeren, og Gash tilføjer en ny udvidelse, '.gash,' til det originale navn på hver krypteret fil. Derudover leverer Gash en løsesumseddel i form af en tekstfil ved navn '_readme.txt', som kræver en løsesumsbetaling i bytte for dekryptering af de berørte filer.
Ofre for Gash Ransomware vil ikke være i stand til at få adgang til deres data
Gashs løsesumskrævende besked er en meddelelse om, at ofrets data er blevet krypteret. Den eneste måde at gendanne de ubrugelige filer er ved at købe dekrypteringsnøgler og software fra angriberne. I beskeden står der, at gendannelsesværktøjerne er prissat til 980 USD, men hvis offeret etablerer kontakt med de cyberkriminelle inden for 72 timer, vil summen af løsesummen blive reduceret med 50 % til 490 USD. Notatet nævner også, at offeret kan teste dekryptering gratis på en enkelt fil, der ikke indeholder værdifuld information.
Det er yderst sjældent, at dekryptering er mulig uden angribernes deltagelse. De eneste undtagelser er, når ransomware-truslen har alvorlige fejl. Desuden, selvom ofrene opfylder kravene om løsesum, er der ingen garanti for, at de vil modtage dekrypteringsværktøjerne. Derfor anbefales det ikke at betale løsesum, da det understøtter ulovlig aktivitet, og datagendannelse er ikke garanteret.
For at forhindre Gash Ransomware i at kryptere flere data, er det vigtigt at fjerne det fra operativsystemet. Fjernelse af ransomware vil dog ikke gendanne nogen af de allerede berørte filer.
Træf foranstaltninger til at beskytte dine enheder og data mod ransomware-trusler
Forebyggelse af ransomware-angreb kræver en kombination af tekniske og adfærdsmæssige foranstaltninger. Tekniske foranstaltninger omfatter installation og vedligeholdelse af opdaterede firewalls, anti-malware-software og indtrængningsdetektion og -forebyggelsessystemer. Det er også vigtigt at holde al software og operativsystemer opdateret med de nyeste sikkerhedsrettelser for at forhindre sårbarheder, som angribere kan udnytte.
Adfærdsmæssige foranstaltninger omfatter brugeruddannelse og bevidsthed. Brugere bør trænes i, hvordan de identificerer phishing-e-mails, mistænkelige websteder og andre onlinetrusler. Det er afgørende at undgå at klikke på links eller åbne vedhæftede filer fra ukendte eller ubekræftede kilder. Brugere bør også undgå at downloade og installere software fra uofficielle kilder og ikke-pålidelige websteder.
Regelmæssig sikkerhedskopiering af data er også en vigtig forebyggende foranstaltning. Sikkerhedskopiering af data regelmæssigt til et offline eller cloud-baseret lagersystem kan hjælpe med at minimere virkningen af et ransomware-angreb. I tilfælde af et angreb kan ofre gendanne deres data fra sikkerhedskopien uden at betale løsesum.
Den fulde tekst af Gash Ransomwares løsesumseddel er som følger:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-pznhigpUwP
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
