Gash ransomware
I ricercatori di Infosec hanno identificato una minaccia malware nota come Gash Ransomware. Se riesce a infettare un sistema, questa minaccia ha il potenziale per causare danni significativi. L'emergere di Gash è un altro esempio di criminali informatici che sviluppano continuamente nuove varianti basate sulla famiglia STOP/Djvu . Le minacce di questa famiglia in genere arrivano con payload dannosi aggiuntivi, come infostealer come Vidar o RedLine , quindi gli utenti devono rimanere vigili.
Gash Ransomware utilizza un algoritmo di crittografia che utilizza un algoritmo crittografico infrangibile per crittografare i file archiviati sul dispositivo di destinazione. Questa crittografia rende i file inaccessibili all'utente e Gash aggiunge una nuova estensione, ".gash", al nome originale di ciascun file crittografato. Inoltre, Gash consegna una richiesta di riscatto sotto forma di un file di testo denominato "_readme.txt", che richiede un pagamento di riscatto in cambio della decrittazione dei file interessati.
Le vittime di Gash Ransomware non saranno in grado di accedere ai propri dati
Il messaggio di richiesta di riscatto di Gash è una notifica che i dati della vittima sono stati crittografati. L'unico modo per recuperare i file inutilizzabili è acquistare le chiavi di decrittazione e il software dagli aggressori. Il messaggio afferma che gli strumenti di ripristino hanno un prezzo di 980 USD, ma se la vittima stabilisce un contatto con i criminali informatici entro 72 ore, la somma del riscatto verrà ridotta del 50% a 490 USD. La nota menziona inoltre che la vittima può testare gratuitamente la decrittazione su un singolo file che non contiene informazioni preziose.
È estremamente raro che la decrittazione sia possibile senza la partecipazione degli aggressori. Le uniche eccezioni sono quando la minaccia ransomware presenta gravi difetti. Inoltre, anche se le vittime soddisfano le richieste di riscatto, non vi è alcuna garanzia che riceveranno gli strumenti di decrittazione. Pertanto, non è consigliabile pagare il riscatto in quanto supporta attività illegali e il recupero dei dati non è garantito.
Per impedire a Gash Ransomware di crittografare più dati, è essenziale rimuoverlo dal sistema operativo. Tuttavia, la rimozione del ransomware non ripristinerà nessuno dei file già interessati.
Adotta misure per proteggere i tuoi dispositivi e dati dalle minacce ransomware
Prevenire gli attacchi ransomware richiede una combinazione di misure tecniche e comportamentali. Le misure tecniche includono l'installazione e la manutenzione di firewall aggiornati, software anti-malware e sistemi di rilevamento e prevenzione delle intrusioni. È inoltre essenziale mantenere tutti i software e i sistemi operativi aggiornati con le ultime patch di sicurezza per prevenire le vulnerabilità che gli aggressori potrebbero sfruttare.
Le misure comportamentali includono l'educazione e la consapevolezza degli utenti. Gli utenti dovrebbero essere formati su come identificare e-mail di phishing, siti Web sospetti e altre minacce online. È fondamentale evitare di fare clic sui collegamenti o aprire allegati da fonti sconosciute o non verificate. Gli utenti dovrebbero anche evitare di scaricare e installare software da fonti non ufficiali e siti Web non attendibili.
Anche i backup regolari dei dati sono un'importante misura preventiva. Eseguire regolarmente il backup dei dati su un sistema di archiviazione offline o basato su cloud può aiutare a ridurre al minimo l'impatto di un attacco ransomware. In caso di attacco, le vittime possono ripristinare i propri dati dal backup senza pagare il riscatto.
Il testo completo della richiesta di riscatto di Gash Ransomware è il seguente:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-pznhigpUwP
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
