Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Gash Ransomware

Gash Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι ερευνητές της Infosec εντόπισαν μια απειλή κακόβουλου λογισμικού γνωστή ως Gash Ransomware. Εάν είναι επιτυχής η μόλυνση ενός συστήματος, αυτή η απειλή έχει τη δυνατότητα να προκαλέσει σημαντική βλάβη. Η εμφάνιση του Gash είναι ένα ακόμη παράδειγμα κυβερνοεγκληματιών που αναπτύσσουν συνεχώς νέες παραλλαγές που βασίζονται στην οικογένεια STOP/Djvu . Οι απειλές από αυτήν την οικογένεια συνήθως συνοδεύονται από πρόσθετα επιβλαβή ωφέλιμα φορτία, όπως κλοπές πληροφοριών όπως το Vidar ή το RedLine , επομένως οι χρήστες πρέπει να παραμείνουν σε επαγρύπνηση.

Το Gash Ransomware χρησιμοποιεί έναν αλγόριθμο κρυπτογράφησης που χρησιμοποιεί έναν άθραυστο κρυπτογραφικό αλγόριθμο για την κρυπτογράφηση αρχείων που είναι αποθηκευμένα στη στοχευμένη συσκευή. Αυτή η κρυπτογράφηση καθιστά τα αρχεία απρόσιτα στον χρήστη και το Gash προσθέτει μια νέα επέκταση, «.gash», στο αρχικό όνομα κάθε κρυπτογραφημένου αρχείου. Επιπλέον, ο Gash παραδίδει ένα σημείωμα λύτρων σε σχήμα αρχείου κειμένου με το όνομα «_readme.txt», το οποίο απαιτεί πληρωμή λύτρων σε αντάλλαγμα για την αποκρυπτογράφηση των επηρεαζόμενων αρχείων.

Τα θύματα του Gash Ransomware δεν θα έχουν πρόσβαση στα δεδομένα τους

Το μήνυμα που απαιτεί λύτρα του Gash είναι μια ειδοποίηση ότι τα δεδομένα του θύματος έχουν κρυπτογραφηθεί. Ο μόνος τρόπος για να ανακτήσετε τα άχρηστα αρχεία είναι να αγοράσετε τα κλειδιά αποκρυπτογράφησης και το λογισμικό από τους εισβολείς. Το μήνυμα αναφέρει ότι τα εργαλεία ανάκτησης κοστίζουν 980 USD, αλλά εάν το θύμα έρθει σε επαφή με τους εγκληματίες του κυβερνοχώρου εντός 72 ωρών, το ποσό των λύτρων θα μειωθεί κατά 50% στα 490 USD. Η σημείωση αναφέρει επίσης ότι το θύμα μπορεί να δοκιμάσει δωρεάν την αποκρυπτογράφηση σε ένα μόνο αρχείο που δεν περιέχει πολύτιμες πληροφορίες.

Είναι εξαιρετικά σπάνιο να είναι δυνατή η αποκρυπτογράφηση χωρίς τη συμμετοχή των εισβολέων. Οι μόνες εξαιρέσεις είναι όταν η απειλή ransomware έχει σοβαρά ελαττώματα. Επιπλέον, ακόμη και αν τα θύματα ικανοποιήσουν τις απαιτήσεις για λύτρα, δεν υπάρχει καμία εγγύηση ότι θα λάβουν τα εργαλεία αποκρυπτογράφησης. Επομένως, η πληρωμή των λύτρων δεν συνιστάται, καθώς υποστηρίζει παράνομη δραστηριότητα και η ανάκτηση δεδομένων δεν είναι εγγυημένη.

Για να αποτρέψετε το Gash Ransomware από την κρυπτογράφηση περισσότερων δεδομένων, είναι απαραίτητο να το αφαιρέσετε από το λειτουργικό σύστημα. Ωστόσο, η κατάργηση του ransomware δεν θα επαναφέρει κανένα από τα ήδη επηρεασμένα αρχεία.

Λάβετε μέτρα για την προστασία των συσκευών και των δεδομένων σας από απειλές ransomware

Η αποτροπή επιθέσεων ransomware απαιτεί έναν συνδυασμό τεχνικών και συμπεριφορικών μέτρων. Τα τεχνικά μέτρα περιλαμβάνουν την εγκατάσταση και τη συντήρηση ενημερωμένων τειχών προστασίας, λογισμικού κατά του κακόβουλου λογισμικού και συστημάτων ανίχνευσης και πρόληψης εισβολών. Είναι επίσης σημαντικό να διατηρείτε όλο το λογισμικό και τα λειτουργικά συστήματα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας για την αποφυγή τρωτών σημείων που θα μπορούσαν να εκμεταλλευτούν οι εισβολείς.

Τα μέτρα συμπεριφοράς περιλαμβάνουν εκπαίδευση και ευαισθητοποίηση των χρηστών. Οι χρήστες θα πρέπει να εκπαιδεύονται στο πώς να αναγνωρίζουν μηνύματα ηλεκτρονικού ψαρέματος, ύποπτους ιστότοπους και άλλες διαδικτυακές απειλές. Είναι σημαντικό να αποφύγετε να κάνετε κλικ σε συνδέσμους ή να ανοίξετε συνημμένα από άγνωστες ή μη επαληθευμένες πηγές. Οι χρήστες θα πρέπει επίσης να αποφεύγουν τη λήψη και εγκατάσταση λογισμικού από ανεπίσημες πηγές και μη αξιόπιστους ιστότοπους.

Η τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων είναι επίσης ένα σημαντικό προληπτικό μέτρο. Η τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων σε ένα σύστημα αποθήκευσης εκτός σύνδεσης ή σε σύννεφο μπορεί να βοηθήσει στην ελαχιστοποίηση του αντίκτυπου μιας επίθεσης ransomware. Σε περίπτωση επίθεσης, τα θύματα μπορούν να επαναφέρουν τα δεδομένα τους από το αντίγραφο ασφαλείας χωρίς να πληρώσουν τα λύτρα.

Το πλήρες κείμενο της σημείωσης λύτρων του Gash Ransomware έχει ως εξής:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-pznhigpUwP
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...