Gash Ransomware
Istraživači tvrtke Infosec identificirali su zlonamjerni softver poznat kao Gash Ransomware. Ako uspješno zarazi sustav, ova prijetnja može uzrokovati značajnu štetu. Pojava Gasha još je jedan primjer kibernetičkih kriminalaca koji neprestano razvijaju nove varijante temeljene na obitelji STOP/Djvu . Prijetnje iz ove obitelji obično dolaze s dodatnim štetnim opterećenjem, poput kradljivaca informacija poput Vidara ili RedLinea , pa korisnici moraju ostati na oprezu.
Gash Ransomware koristi algoritam šifriranja koji koristi neprobojni kriptografski algoritam za šifriranje datoteka pohranjenih na ciljanom uređaju. Ova enkripcija čini datoteke nedostupnima korisniku, a Gash dodaje novu ekstenziju, '.gash', izvornom nazivu svake šifrirane datoteke. Osim toga, Gash dostavlja poruku o otkupnini u obliku tekstualne datoteke pod nazivom '_readme.txt', koja zahtijeva plaćanje otkupnine u zamjenu za dešifriranje pogođenih datoteka.
Žrtve Gash Ransomwarea neće moći pristupiti svojim podacima
Gashova poruka sa zahtjevom za otkupninom je obavijest da su podaci žrtve šifrirani. Jedini način za oporavak neupotrebljivih datoteka je kupnja ključeva za dešifriranje i softvera od napadača. U poruci se navodi da je cijena alata za oporavak 980 USD, no ako žrtva uspostavi kontakt s kibernetičkim kriminalcima unutar 72 sata, iznos otkupnine bit će smanjen za 50% na 490 USD. Bilješka također spominje da žrtva može besplatno testirati dešifriranje na jednoj datoteci koja ne sadrži vrijedne informacije.
Vrlo je rijetko da je dešifriranje moguće bez sudjelovanja napadača. Jedine su iznimke kada ransomware prijetnja ima ozbiljne nedostatke. Štoviše, čak i ako žrtve ispune zahtjeve za otkupninu, nema jamstva da će dobiti alate za dešifriranje. Stoga se ne preporučuje plaćanje otkupnine jer podržava nezakonite aktivnosti i oporavak podataka nije zajamčen.
Kako biste spriječili Gash Ransomware da šifrira više podataka, neophodno ga je ukloniti iz operativnog sustava. Međutim, uklanjanje ransomwarea neće vratiti nijednu od već pogođenih datoteka.
Poduzmite mjere za zaštitu svojih uređaja i podataka od prijetnji ransomwarea
Sprječavanje napada ransomwarea zahtijeva kombinaciju tehničkih mjera i mjera ponašanja. Tehničke mjere uključuju instaliranje i održavanje ažurnih vatrozida, softvera protiv zlonamjernog softvera te sustava za otkrivanje i sprječavanje upada. Također je bitno održavati sav softver i operativne sustave ažuriranima s najnovijim sigurnosnim zakrpama kako bi se spriječile ranjivosti koje bi napadači mogli iskoristiti.
Mjere ponašanja uključuju obrazovanje i svijest korisnika. Korisnici bi trebali biti obučeni kako identificirati phishing e-poštu, sumnjive web stranice i druge prijetnje na mreži. Ključno je izbjegavati klikanje na poveznice ili otvaranje privitaka iz nepoznatih ili neprovjerenih izvora. Korisnici također trebaju izbjegavati preuzimanje i instaliranje softvera iz neslužbenih izvora i nepouzdanih web stranica.
Redovito sigurnosno kopiranje podataka također je važna preventivna mjera. Redovito sigurnosno kopiranje podataka u izvanmrežni ili sustav za pohranu temeljen na oblaku može pomoći u smanjenju utjecaja napada ransomwarea. U slučaju napada, žrtve mogu vratiti svoje podatke iz sigurnosne kopije bez plaćanja otkupnine.
Puni tekst obavijesti o otkupnini Gash Ransomwarea je sljedeći:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-pznhigpUwP
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
