Gash Ransomware

„Infosec“ tyrėjai nustatė kenkėjiškų programų grėsmę, žinomą kaip „Gash Ransomware“. Jei pavyksta užkrėsti sistemą, ši grėsmė gali padaryti didelę žalą. Gash atsiradimas yra dar vienas pavyzdys, kai kibernetiniai nusikaltėliai nuolat kuria naujus variantus, pagrįstus STOP/Djvu šeima. Šios šeimos grėsmės paprastai kyla dėl papildomų kenksmingų krovinių, pvz., informacijos vagių, tokių kaip „Vidar “ ar „RedLine“ , todėl vartotojai turi išlikti budrūs.

„Gash Ransomware“ naudoja šifravimo algoritmą, kuris naudoja nepalaužiamą kriptografinį algoritmą failams, saugomiems tiksliniame įrenginyje, užšifruoti. Dėl šio šifravimo failai tampa nepasiekiami vartotojui, o Gash prideda naują plėtinį „.gash“ prie pradinio kiekvieno užšifruoto failo pavadinimo. Be to, „Gash“ pateikia tekstinio failo „_readme.txt“ pavidalo išpirkos raštelį, kuriame reikalaujama sumokėti išpirką mainais už paveiktų failų iššifravimą.

„Gash Ransomware“ aukos negalės pasiekti savo duomenų

Gash išpirkos reikalaujantis pranešimas yra pranešimas, kad aukos duomenys buvo užšifruoti. Vienintelis būdas atkurti netinkamus failus yra įsigyti iššifravimo raktus ir programinę įrangą iš užpuolikų. Pranešime teigiama, kad atkūrimo įrankiai kainuoja 980 USD, tačiau jei auka per 72 valandas užmegs ryšį su kibernetiniais nusikaltėliais, išpirkos suma bus sumažinta 50% iki 490 USD. Pastaboje taip pat minima, kad auka gali nemokamai išbandyti iššifravimą viename faile, kuriame nėra vertingos informacijos.

Labai retai iššifravimas įmanomas be užpuolikų dalyvavimo. Vienintelės išimtys yra tada, kai ransomware grėsmė turi rimtų trūkumų. Be to, net jei aukos patenkins išpirkos reikalavimus, nėra garantijos, kad jos gaus iššifravimo įrankius. Todėl mokėti išpirką nerekomenduojama, nes tai palaiko nelegalią veiklą, o duomenų atkūrimas negarantuojamas.

Kad „Gash Ransomware“ neužšifruotų daugiau duomenų, būtina ją pašalinti iš operacinės sistemos. Tačiau pašalinus išpirkos reikalaujančią programinę įrangą neatkursite jau paveiktų failų.

Imkitės priemonių, kad apsaugotumėte savo įrenginius ir duomenis nuo „ransomware“ grėsmių

Norint užkirsti kelią išpirkos reikalaujančių programų atakoms, reikia derinti technines ir elgesio priemones. Techninės priemonės apima naujausių ugniasienių, kenkėjiškų programų programinės įrangos ir įsibrovimo aptikimo bei prevencijos sistemų diegimą ir priežiūrą. Taip pat labai svarbu, kad visa programinė įranga ir operacinės sistemos būtų atnaujintos naudojant naujausius saugos pataisymus, kad būtų išvengta pažeidžiamumų, kuriuos gali išnaudoti užpuolikai.

Elgesio priemonės apima vartotojų švietimą ir sąmoningumą. Naudotojai turėtų būti apmokyti, kaip atpažinti sukčiavimo el. laiškus, įtartinas svetaines ir kitas internetines grėsmes. Labai svarbu nespausti nuorodų ar atidaryti priedų iš nežinomų ar nepatvirtintų šaltinių. Naudotojai taip pat turėtų vengti atsisiųsti ir įdiegti programinės įrangos iš neoficialių šaltinių ir nepatikimų svetainių.

Reguliarus duomenų atsarginių kopijų kūrimas taip pat yra svarbi prevencinė priemonė. Reguliarus duomenų atsarginių kopijų kūrimas neprisijungus arba debesyje pagrįstoje saugojimo sistemoje gali padėti sumažinti išpirkos reikalaujančios programos atakos poveikį. Užpuolimo atveju aukos gali atkurti savo duomenis iš atsarginės kopijos nemokėdami išpirkos.

Visas Gash Ransomware išpirkos rašto tekstas yra toks:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-pznhigpUwP
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'