Gash Ransomware
Az Infosec kutatói a Gash Ransomware néven ismert malware-fenyegetést azonosították. Ha sikerül megfertőzni egy rendszert, ez a fenyegetés jelentős károkat okozhat. A Gash megjelenése egy újabb példa arra, hogy a kiberbűnözők folyamatosan új változatokat fejlesztenek ki a STOP/Djvu család alapján. Az ebből a családból származó fenyegetések általában további káros rakományokkal járnak, mint például az infolopók, mint a Vidar vagy a RedLine , ezért a felhasználóknak ébernek kell maradniuk.
A Gash Ransomware olyan titkosítási algoritmust használ, amely egy feltörhetetlen kriptográfiai algoritmust használ a megcélzott eszközön tárolt fájlok titkosításához. Ez a titkosítás elérhetetlenné teszi a fájlokat a felhasználó számára, és Gash minden titkosított fájl eredeti nevéhez új kiterjesztést ad, a „.gash”-t. Ezenkívül a Gash egy „_readme.txt” nevű szöveges fájl formájában váltságdíjat kér, amely váltságdíjat követel az érintett fájlok visszafejtéséért cserébe.
A Gash Ransomware áldozatai nem férhetnek hozzá az adataikhoz
Gash váltságdíjat követelő üzenete egy értesítés arról, hogy az áldozat adatait titkosították. A használhatatlan fájlok visszaállításának egyetlen módja a visszafejtő kulcsok és szoftverek megvásárlása a támadóktól. Az üzenet szerint a helyreállítási eszközök ára 980 USD, de ha az áldozat 72 órán belül felveszi a kapcsolatot a kiberbûnözõkkel, a váltságdíj összege 50%-kal 490 USD-ra csökken. A feljegyzés azt is megemlíti, hogy az áldozat ingyenesen tesztelheti a visszafejtést egyetlen fájlon, amely nem tartalmaz értékes információkat.
Rendkívül ritka, hogy a visszafejtés lehetséges a támadók részvétele nélkül. Az egyetlen kivétel az, amikor a ransomware fenyegetés súlyos hibáival rendelkezik. Sőt, még ha az áldozatok teljesítik is a váltságdíjat, nincs garancia arra, hogy megkapják a visszafejtő eszközöket. Ezért a váltságdíj kifizetése nem ajánlott, mivel az illegális tevékenységet támogat, és az adatok helyreállítása nem garantált.
Annak elkerülése érdekében, hogy a Gash Ransomware több adatot titkosítson, elengedhetetlen, hogy eltávolítsa az operációs rendszerből. A ransomware eltávolítása azonban nem állítja vissza a már érintett fájlokat.
Tegyen intézkedéseket, hogy megvédje eszközeit és adatait a zsarolóvírus-fenyegetések ellen
A ransomware támadások megelőzése technikai és viselkedési intézkedések kombinációját igényli. A technikai intézkedések közé tartozik a naprakész tűzfalak, a kártevőirtó szoftverek, valamint a behatolásérzékelő és -megelőzési rendszerek telepítése és karbantartása. Az is elengedhetetlen, hogy minden szoftvert és operációs rendszert naprakészen tartsanak a legújabb biztonsági javításokkal, hogy megelőzzék a támadók által kihasználható sebezhetőségeket.
A viselkedési intézkedések közé tartozik a felhasználók oktatása és tudatosítása. A felhasználókat ki kell képezni az adathalász e-mailek, a gyanús webhelyek és más online fenyegetések azonosítására. Kulcsfontosságú, hogy elkerüljük az ismeretlen vagy nem ellenőrzött forrásból származó hivatkozásokra való kattintást vagy mellékletek megnyitását. A felhasználóknak kerülniük kell a nem hivatalos forrásokból és nem megbízható webhelyekről származó szoftverek letöltését és telepítését is.
A rendszeres adatmentés szintén fontos megelőző intézkedés. Az adatok rendszeres biztonsági mentése egy offline vagy felhőalapú tárolórendszerre segíthet minimalizálni a zsarolóvírus-támadások hatását. Támadás esetén az áldozatok váltságdíj fizetése nélkül visszaállíthatják adataikat a biztonsági másolatból.
A Gash Ransomware váltságdíjról szóló értesítés teljes szövege a következő:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-pznhigpUwP
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítója:'
