Gash Ransomware

Infosecin tutkijat ovat tunnistaneet haittaohjelmauhan, joka tunnetaan nimellä Gash Ransomware. Jos järjestelmän tartuttaminen onnistuu, tämä uhka voi aiheuttaa merkittävää haittaa. Gashin ilmestyminen on jälleen yksi esimerkki kyberrikollisista, jotka kehittävät jatkuvasti uusia STOP/Djvu -perheeseen perustuvia variantteja. Tämän perheen uhkien mukana tulee yleensä ylimääräisiä haitallisia hyötykuormia, kuten tietovarastoja, kuten Vidar tai RedLine , joten käyttäjien on pysyttävä valppaina.

Gash Ransomware käyttää salausalgoritmia, joka käyttää murtumatonta salausalgoritmia kohdelaitteeseen tallennettujen tiedostojen salaamiseen. Tämä salaus tekee tiedostoista käyttäjän ulottumattomissa, ja Gash lisää uuden tunnisteen ".gash" jokaisen salatun tiedoston alkuperäiseen nimeen. Lisäksi Gash toimittaa lunnaat tekstitiedoston muodossa nimeltä "_readme.txt", joka vaatii lunnaita vastineeksi saamien tiedostojen salauksen purkamisesta.

Gash Ransomwaren uhrit eivät pääse käsiksi tietoihinsa

Gashin lunnaita vaativa viesti on ilmoitus siitä, että uhrin tiedot on salattu. Ainoa tapa palauttaa käyttökelvottomat tiedostot on ostaa salauksenpurkuavaimet ja ohjelmisto hyökkääjiltä. Viestin mukaan palautustyökalut ovat hinnoiteltuja 980 dollaria, mutta jos uhri ottaa yhteyttä kyberrikollisiin 72 tunnin kuluessa, lunnaiden summaa pienennetään 50 % 490 dollariin. Muistiossa mainitaan myös, että uhri voi testata salauksen purkamista ilmaiseksi yhdelle tiedostolle, joka ei sisällä arvokasta tietoa.

On erittäin harvinaista, että salauksen purku on mahdollista ilman hyökkääjien osallistumista. Ainoat poikkeukset ovat, kun kiristyshaittaohjelmassa on vakavia puutteita. Lisäksi, vaikka uhrit täyttäisivät lunnaita koskevat vaatimukset, ei ole takeita siitä, että he saavat salauksen purkutyökalut. Siksi lunnaiden maksamista ei suositella, koska se tukee laitonta toimintaa ja tietojen palauttamista ei taata.

Jotta Gash Ransomware ei salaa enemmän tietoja, on tärkeää poistaa se käyttöjärjestelmästä. Kiristysohjelman poistaminen ei kuitenkaan palauta mitään tiedostoja, joihin jo vaikuttaa.

Suojaa laitteesi ja tietosi ransomware-uhkilta

Kiristysohjelmahyökkäysten estäminen edellyttää teknisten ja käyttäytymiseen liittyvien toimenpiteiden yhdistelmää. Teknisiä toimenpiteitä ovat ajantasaisten palomuurien, haittaohjelmien torjuntaohjelmistojen sekä tunkeutumisen havaitsemis- ja estojärjestelmien asentaminen ja ylläpito. On myös tärkeää pitää kaikki ohjelmistot ja käyttöjärjestelmät ajan tasalla uusimpien tietoturvakorjausten kanssa, jotta estetään haavoittuvuudet, joita hyökkääjät voivat hyödyntää.

Käyttäytymistoimenpiteitä ovat käyttäjien koulutus ja tietoisuus. Käyttäjiä tulisi kouluttaa tunnistamaan tietojenkalasteluviestit, epäilyttävät verkkosivustot ja muut online-uhat. On erittäin tärkeää välttää linkkien napsauttamista tai liitteiden avaamista tuntemattomista tai vahvistamattomista lähteistä. Käyttäjien tulee myös välttää ohjelmistojen lataamista ja asentamista epävirallisista lähteistä ja epäluotettavilta verkkosivustoilta.

Säännöllinen tietojen varmuuskopiointi on myös tärkeä ennaltaehkäisevä toimenpide. Tietojen säännöllinen varmuuskopiointi offline- tai pilvipohjaiseen tallennusjärjestelmään voi auttaa minimoimaan kiristysohjelmahyökkäyksen vaikutukset. Hyökkäyksen sattuessa uhrit voivat palauttaa tietonsa varmuuskopiosta maksamatta lunnaita.

Gash Ransomwaren lunnasilmoituksen koko teksti on seuraava:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-pznhigpUwP
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'