Gash Ransomware

חוקרי Infosec זיהו איום תוכנה זדונית המכונה Gash Ransomware. אם מצליחים להדביק מערכת, לאיום זה יש פוטנציאל לגרום לנזק משמעותי. הופעתו של גאש היא דוגמה נוספת לפושעי סייבר שמפתחים ללא הרף גרסאות חדשות המבוססות על משפחת STOP/Djvu . איומים ממשפחה זו מגיעים בדרך כלל עם מטענים מזיקים נוספים, כגון גנבי מידע כמו Vidar או RedLine , כך שהמשתמשים חייבים להישאר ערניים.

תוכנת הכופר של Gash משתמשת באלגוריתם הצפנה המשתמש באלגוריתם קריפטוגרפי בלתי שביר כדי להצפין קבצים המאוחסנים במכשיר היעד. הצפנה זו הופכת את הקבצים לבלתי נגישים למשתמש, ו-Gash מוסיף סיומת חדשה, '.gash' לשם המקורי של כל קובץ מוצפן. בנוסף, גאש מספק פתק כופר בצורת קובץ טקסט בשם '_readme.txt', הדורש תשלום כופר בתמורה לפענוח הקבצים המושפעים.

קורבנות של תוכנת הכופר של Gash לא יוכלו לגשת לנתונים שלהם

ההודעה הדורשת כופר של גאש היא הודעה על כך שהנתונים של הקורבן הוצפנו. הדרך היחידה לשחזר את הקבצים הבלתי שמישים היא על ידי רכישת מפתחות הפענוח והתוכנה מהתוקפים. ההודעה מציינת כי כלי השחזור מתומחרים ב-980 דולר, אך אם הקורבן יוצר קשר עם פושעי הסייבר תוך 72 שעות, סכום הכופר יופחת ב-50% ל-490 דולר. ההערה גם מזכירה שהקורבן יכול לבדוק פענוח בחינם על קובץ בודד שאינו מכיל מידע בעל ערך.

נדיר ביותר שפענוח מתאפשר ללא השתתפות התוקפים. החריגים היחידים הם כאשר לאיום תוכנת הכופר יש פגמים חמורים. יתרה מכך, גם אם הקורבנות יעמדו בדרישות הכופר, אין ערובה שהם יקבלו את כלי הפענוח. לכן, תשלום הכופר אינו מומלץ מכיוון שהוא תומך בפעילות בלתי חוקית ושחזור נתונים אינו מובטח.

כדי למנוע מ-Gash Ransomware להצפין נתונים נוספים, חיוני להסיר אותם ממערכת ההפעלה. עם זאת, הסרת תוכנת הכופר לא תשחזר אף אחד מהקבצים שכבר הושפעו.

נקוט באמצעים כדי להגן על המכשירים והנתונים שלך מפני איומי כופר

מניעת התקפות כופר דורשת שילוב של אמצעים טכניים והתנהגותיים. אמצעים טכניים כוללים התקנה ותחזוקה של חומות אש מעודכנות, תוכנות נגד תוכנות זדוניות ומערכות זיהוי ומניעת פריצות. זה גם חיוני לשמור על כל התוכנות ומערכות ההפעלה מעודכנות בתיקוני האבטחה העדכניים ביותר כדי למנוע פגיעויות שתוקפים עלולים לנצל.

אמצעים התנהגותיים כוללים חינוך ומודעות למשתמשים. יש להכשיר את המשתמשים כיצד לזהות הודעות דוא"ל דיוג, אתרים חשודים ואיומים מקוונים אחרים. חשוב להימנע מלחיצה על קישורים או מפתיחת קבצים מצורפים ממקורות לא ידועים או לא מאומתים. על המשתמשים גם להימנע מהורדה והתקנה של תוכנות ממקורות לא רשמיים ומאתרים לא מהימנים.

גיבויי נתונים רגילים הם גם אמצעי מניעה חשוב. גיבוי נתונים באופן קבוע למערכת אחסון לא מקוונת או מבוססת ענן יכול לעזור למזער את ההשפעה של מתקפת כופר. במקרה של תקיפה, הקורבנות יכולים לשחזר את הנתונים שלהם מהגיבוי מבלי לשלם את הכופר.

הטקסט המלא של הערת הכופר של Gash Ransomware הוא כדלקמן:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-pznhigpUwP
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc

תעודת הזהות האישית שלך:'