تخفیف چند مجوز
Threat Database Ransomware باج افزار Gash

باج افزار Gash

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان Infosec یک تهدید بدافزار شناخته شده به نام باج افزار Gash را شناسایی کرده اند. در صورت موفقیت در آلوده کردن یک سیستم، این تهدید می تواند آسیب قابل توجهی ایجاد کند. ظهور Gash نمونه دیگری از مجرمان سایبری است که به طور مداوم انواع جدیدی را بر اساس خانواده STOP/Djvu توسعه می دهند. تهدیدهای این خانواده معمولاً با محموله‌های مضر اضافی مانند دزدهای اطلاعاتی مانند Vidar یا RedLine همراه است، بنابراین کاربران باید مراقب باشند.

باج افزار Gash از یک الگوریتم رمزگذاری استفاده می کند که از یک الگوریتم رمزنگاری نشکن برای رمزگذاری فایل های ذخیره شده در دستگاه مورد نظر استفاده می کند. این رمزگذاری فایل ها را برای کاربر غیرقابل دسترسی می کند و Gash یک پسوند جدید به نام '.gash' به نام اصلی هر فایل رمزگذاری شده اضافه می کند. علاوه بر این، Gash یک یادداشت باج به شکل یک فایل متنی به نام «_readme.txt» ارائه می‌کند که در ازای رمزگشایی فایل‌های آسیب‌دیده، باج پرداخت می‌کند.

قربانیان باج افزار Gash نمی توانند به داده های خود دسترسی پیدا کنند

پیام باج خواهی گش اعلانی است مبنی بر اینکه داده های قربانی رمزگذاری شده است. تنها راه بازیابی فایل های غیرقابل استفاده، خرید کلیدهای رمزگشایی و نرم افزار از مهاجمان است. در این پیام آمده است که ابزارهای بازیابی 980 دلار قیمت دارند، اما اگر قربانی ظرف 72 ساعت با مجرمان سایبری ارتباط برقرار کند، مبلغ باج 50 درصد کاهش می یابد و به 490 دلار می رسد. در یادداشت همچنین اشاره شده است که قربانی می تواند رمزگشایی را به صورت رایگان روی یک فایل واحد که حاوی اطلاعات ارزشمندی نیست آزمایش کند.

بسیار نادر است که رمزگشایی بدون مشارکت مهاجمان امکان پذیر باشد. تنها موارد استثنا زمانی است که تهدید باج افزار دارای نقص های شدید باشد. علاوه بر این، حتی اگر قربانیان درخواست‌های باج را برآورده کنند، هیچ تضمینی وجود ندارد که ابزار رمزگشایی را دریافت کنند. بنابراین، پرداخت باج توصیه نمی شود زیرا از فعالیت غیرقانونی پشتیبانی می کند و بازیابی اطلاعات تضمین نمی شود.

برای جلوگیری از رمزگذاری داده های بیشتر توسط باج افزار Gash، حذف آن از سیستم عامل ضروری است. با این حال، حذف باج افزار هیچ یک از فایل های آسیب دیده را بازیابی نمی کند.

اقداماتی را برای محافظت از دستگاه ها و داده های خود در برابر تهدیدات باج افزار انجام دهید

جلوگیری از حملات باج افزار به ترکیبی از اقدامات فنی و رفتاری نیاز دارد. اقدامات فنی شامل نصب و نگهداری فایروال های به روز، نرم افزارهای ضد بدافزار و سیستم های تشخیص نفوذ و پیشگیری است. همچنین برای جلوگیری از آسیب پذیری هایی که مهاجمان می توانند از آنها سوء استفاده کنند، به روز نگه داشتن تمامی نرم افزارها و سیستم عامل ها با آخرین وصله های امنیتی ضروری است.

اقدامات رفتاری شامل آموزش و آگاهی کاربر است. کاربران باید در مورد نحوه شناسایی ایمیل های فیشینگ، وب سایت های مشکوک و سایر تهدیدات آنلاین آموزش ببینند. بسیار مهم است که از کلیک بر روی پیوندها یا باز کردن پیوست های منابع ناشناخته یا تایید نشده خودداری کنید. همچنین کاربران باید از دانلود و نصب نرم افزار از منابع غیر رسمی و وب سایت های نامعتبر خودداری کنند.

پشتیبان گیری منظم از داده ها نیز یک اقدام پیشگیرانه مهم است. پشتیبان گیری منظم از داده ها در یک سیستم ذخیره سازی آفلاین یا مبتنی بر ابر می تواند به به حداقل رساندن تأثیر یک حمله باج افزار کمک کند. در صورت حمله، قربانیان می توانند بدون پرداخت باج، داده های خود را از پشتیبان بازیابی کنند.

متن کامل یادداشت باج افزار Gash به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-pznhigpUwP
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...