Gash Ransomware

इंफोसेक के शोधकर्ताओं ने Gash Ransomware नामक एक मैलवेयर खतरे की पहचान की है। यदि किसी सिस्टम को संक्रमित करने में सफल हो जाता है, तो इस खतरे से महत्वपूर्ण नुकसान होने की संभावना है। Gash का उद्भव साइबर अपराधियों द्वारा STOP/Djvu परिवार के आधार पर लगातार नए संस्करण विकसित करने का एक और उदाहरण है। इस परिवार से खतरे आम तौर पर अतिरिक्त हानिकारक पेलोड के साथ आते हैं, जैसे Vidar या RedLine जैसे इन्फोस्टीलर्स, इसलिए उपयोगकर्ताओं को सतर्क रहना चाहिए।

Gash Ransomware एक एन्क्रिप्शन एल्गोरिथ्म का उपयोग करता है जो लक्षित डिवाइस पर संग्रहीत फ़ाइलों को एन्क्रिप्ट करने के लिए एक अटूट क्रिप्टोग्राफ़िक एल्गोरिदम का उपयोग करता है। यह एन्क्रिप्शन फ़ाइलों को उपयोगकर्ता के लिए दुर्गम बना देता है, और Gash प्रत्येक एन्क्रिप्टेड फ़ाइल के मूल नाम में एक नया एक्सटेंशन, '.gash' जोड़ता है। इसके अतिरिक्त, गश '_readme.txt' नामक टेक्स्ट फ़ाइल के आकार में फिरौती का नोट देता है, जो प्रभावित फ़ाइलों के डिक्रिप्शन के बदले में फिरौती के भुगतान की मांग करता है।

Gash Ransomware के शिकार अपने डेटा तक पहुंचने में असमर्थ होंगे

Gash का फिरौती मांगने वाला संदेश एक सूचना है कि पीड़ित का डेटा एन्क्रिप्ट किया गया है। अनुपयोगी फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका हमलावरों से डिक्रिप्शन कुंजी और सॉफ़्टवेयर खरीदना है। संदेश में कहा गया है कि रिकवरी टूल्स की कीमत 980 USD है, लेकिन अगर पीड़ित 72 घंटों के भीतर साइबर अपराधियों से संपर्क स्थापित करता है, तो फिरौती की राशि 50% कम होकर 490 USD हो जाएगी। नोट में यह भी उल्लेख किया गया है कि पीड़ित एक फ़ाइल पर मुफ्त में डिक्रिप्शन का परीक्षण कर सकता है जिसमें बहुमूल्य जानकारी नहीं है।

हमलावरों की भागीदारी के बिना डिक्रिप्शन संभव होना अत्यंत दुर्लभ है। एकमात्र अपवाद तब होता है जब रैंसमवेयर के खतरे में गंभीर खामियां होती हैं। इसके अलावा, भले ही पीड़ित फिरौती की मांगों को पूरा करते हैं, इस बात की कोई गारंटी नहीं है कि उन्हें डिक्रिप्शन टूल प्राप्त होंगे। इसलिए, फिरौती का भुगतान करने की अनुशंसा नहीं की जाती है क्योंकि यह अवैध गतिविधि का समर्थन करता है और डेटा रिकवरी की गारंटी नहीं है।

Gash Ransomware को अधिक डेटा एन्क्रिप्ट करने से रोकने के लिए, इसे ऑपरेटिंग सिस्टम से हटाना आवश्यक है। हालांकि, रैंसमवेयर को हटाने से पहले से प्रभावित किसी भी फाइल को रिस्टोर नहीं किया जा सकेगा।

अपने डिवाइस और डेटा को रैंसमवेयर के खतरों से बचाने के उपाय करें

रैंसमवेयर हमलों को रोकने के लिए तकनीकी और व्यवहारिक उपायों के संयोजन की आवश्यकता होती है। तकनीकी उपायों में अद्यतन फ़ायरवॉल, एंटी-मैलवेयर सॉफ़्टवेयर, और घुसपैठ का पता लगाने और रोकथाम प्रणाली को स्थापित करना और बनाए रखना शामिल है। कमजोरियों को रोकने के लिए सभी सॉफ्टवेयर और ऑपरेटिंग सिस्टम को नवीनतम सुरक्षा पैच के साथ अद्यतित रखना भी आवश्यक है, जिसका हमलावर फायदा उठा सकते हैं।

व्यवहारिक उपायों में उपयोगकर्ता शिक्षा और जागरूकता शामिल है। उपयोगकर्ताओं को फ़िशिंग ईमेल, संदिग्ध वेबसाइटों और अन्य ऑनलाइन खतरों की पहचान करने के बारे में प्रशिक्षित किया जाना चाहिए। अज्ञात या असत्यापित स्रोतों से लिंक पर क्लिक करने या अटैचमेंट खोलने से बचना महत्वपूर्ण है। उपयोगकर्ताओं को अनौपचारिक स्रोतों और अविश्वसनीय वेबसाइटों से सॉफ़्टवेयर डाउनलोड करने और इंस्टॉल करने से भी बचना चाहिए।

नियमित डेटा बैकअप भी एक महत्वपूर्ण निवारक उपाय है। ऑफ़लाइन या क्लाउड-आधारित स्टोरेज सिस्टम में नियमित रूप से डेटा का बैकअप लेने से रैंसमवेयर हमले के प्रभाव को कम करने में मदद मिल सकती है। हमले की स्थिति में, पीड़ित फिरौती का भुगतान किए बिना अपने डेटा को बैकअप से पुनर्स्थापित कर सकते हैं।

Gash Ransomware के फिरौती नोट का पूरा पाठ इस प्रकार है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण को सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को ही मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए।
आप वीडियो ओवरव्यू डिक्रिप्ट टूल प्राप्त और देख सकते हैं:
hxxps://we.tl/t-pznhigpUwP
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप हमसे पहले 72 घंटे संपर्क करते हैं, तो आपके लिए यह कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top

हमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:'