Gash Ransomware

Infoseci teadlased on tuvastanud pahavaraohu, mida tuntakse Gash Ransomware nime all. Kui süsteemi nakatamine õnnestub, võib see oht põhjustada märkimisväärset kahju. Gashi ilmumine on järjekordne näide küberkurjategijatest, kes arendavad pidevalt uusi STOP/Djvu perekonnal põhinevaid variante. Selle perekonna ohud kaasnevad tavaliselt täiendava kahjuliku koormusega, näiteks infovarastajatega, nagu Vidar või RedLine , nii et kasutajad peavad olema valvsad.

Gash Ransomware kasutab krüpteerimisalgoritmi, mis kasutab sihitud seadmesse salvestatud failide krüptimiseks purunematut krüptoalgoritmi. See krüptimine muudab failid kasutajale kättesaamatuks ja Gash lisab iga krüptitud faili algsele nimele uue laiendi ".gash". Lisaks saadab Gash lunaraha tekstifailina nimega '_readme.txt', mis nõuab mõjutatud failide dekrüpteerimise eest lunaraha.

Gash Ransomware ohvrid ei pääse oma andmetele juurde

Gashi lunaraha nõudev sõnum on teade, et ohvri andmed on krüpteeritud. Ainus viis kasutuskõlbmatute failide taastamiseks on ründajatelt dekrüpteerimisvõtmete ja tarkvara ostmine. Sõnumis on kirjas, et taastamisvahendite hind on 980 USD, kuid kui ohver loob küberkurjategijatega kontakti 72 tunni jooksul, väheneb lunaraha summa 50% võrra 490 USD-ni. Märkuses mainitakse ka, et ohver saab tasuta dekrüpteerimist testida ühes failis, mis ei sisalda väärtuslikku teavet.

Väga harva on dekrüpteerimine võimalik ilma ründajate osaluseta. Ainsad erandid on siis, kui lunavaraohul on tõsiseid vigu. Veelgi enam, isegi kui ohvrid täidavad lunarahanõudeid, pole mingit garantiid, et nad saavad dekrüpteerimistööriistad. Seetõttu ei ole lunaraha maksmine soovitatav, kuna see toetab ebaseaduslikku tegevust ja andmete taastamine pole garanteeritud.

Selleks, et Gash Ransomware ei krüpteeriks rohkem andmeid, on oluline see operatsioonisüsteemist eemaldada. Lunavara eemaldamine ei taasta aga ühtegi juba mõjutatud faili.

Võtke meetmeid, et kaitsta oma seadmeid ja andmeid lunavaraohtude eest

Lunavararünnakute ennetamine nõuab tehniliste ja käitumuslike meetmete kombinatsiooni. Tehnilised meetmed hõlmavad ajakohaste tulemüüride, pahavaratõrjetarkvara ning sissetungimise tuvastamise ja ennetamise süsteemide installimist ja hooldamist. Samuti on oluline hoida kogu tarkvara ja operatsioonisüsteemid ajakohasena uusimate turvapaikadega, et vältida turvaauke, mida ründajad võivad ära kasutada.

Käitumismeetmed hõlmavad kasutajate harimist ja teadlikkust. Kasutajaid tuleks koolitada, kuidas tuvastada andmepüügimeile, kahtlasi veebisaite ja muid võrguohte. Väga oluline on vältida tundmatutest või kontrollimata allikatest pärinevate linkide klõpsamist või manuste avamist. Samuti peaksid kasutajad vältima tarkvara allalaadimist ja installimist mitteametlikest allikatest ja ebausaldusväärsetelt veebisaitidelt.

Regulaarne andmete varundamine on samuti oluline ennetav meede. Andmete korrapärane varundamine võrguühenduseta või pilvepõhisesse salvestussüsteemi võib aidata lunavararünnakute mõju minimeerida. Rünnaku korral saavad ohvrid oma andmed varukoopiast taastada ilma lunaraha maksmata.

Gash Ransomware'i lunarahateate täistekst on järgmine:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-pznhigpUwP
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc

Teie isikukood:'