Gash Ransomware

Infosec pētnieki ir identificējuši ļaunprātīgas programmatūras draudus, kas pazīstami kā Gash Ransomware. Ja izdodas inficēt sistēmu, šis drauds var nodarīt būtisku kaitējumu. Gash parādīšanās ir vēl viens piemērs tam, ka kibernoziedznieki nepārtraukti izstrādā jaunus variantus, kuru pamatā ir STOP/Djvu saime. Šīs ģimenes draudi parasti nāk ar papildu kaitīgām slodzēm, piemēram, informācijas zagļiem, piemēram, Vidar vai RedLine , tāpēc lietotājiem ir jāsaglabā modrība.

Gash Ransomware izmanto šifrēšanas algoritmu, kas izmanto nesalaužamu kriptogrāfijas algoritmu, lai šifrētu failus, kas saglabāti mērķa ierīcē. Šī šifrēšana padara failus nepieejamus lietotājam, un Gash pievieno jaunu paplašinājumu ".gash" katra šifrētā faila sākotnējam nosaukumam. Turklāt Gash piegādā izpirkuma maksu teksta faila formā ar nosaukumu '_readme.txt', kas pieprasa izpirkuma maksu apmaiņā pret ietekmēto failu atšifrēšanu.

Gash Ransomware upuri nevarēs piekļūt saviem datiem

Gaša ziņa, kurā pieprasīta izpirkuma maksa, ir paziņojums, ka upura dati ir šifrēti. Vienīgais veids, kā atgūt nelietojamos failus, ir iegādāties atšifrēšanas atslēgas un programmatūru no uzbrucējiem. Ziņojumā norādīts, ka atkopšanas rīku cena ir 980 USD, taču, ja upuris 72 stundu laikā nodibinās kontaktu ar kibernoziedzniekiem, izpirkuma summa tiks samazināta par 50% līdz 490 USD. Piezīmē arī minēts, ka cietušais var bez maksas pārbaudīt atšifrēšanu vienā failā, kurā nav vērtīgas informācijas.

Ļoti reti atšifrēšana ir iespējama bez uzbrucēju līdzdalības. Vienīgie izņēmumi ir gadījumi, kad izpirkuma programmatūras draudiem ir nopietni trūkumi. Turklāt, pat ja upuri izpilda izpirkuma prasības, nav garantijas, ka viņi saņems atšifrēšanas rīkus. Tāpēc izpirkuma maksas maksāšana nav ieteicama, jo tā atbalsta nelikumīgas darbības un datu atgūšana netiek garantēta.

Lai neļautu Gash Ransomware šifrēt vairāk datu, ir svarīgi to noņemt no operētājsistēmas. Tomēr izspiedējprogrammatūras noņemšana neatjaunos nevienu no jau ietekmētajiem failiem.

Veiciet pasākumus, lai aizsargātu savas ierīces un datus pret Ransomware draudiem

Lai novērstu izspiedējvīrusu uzbrukumus, ir jāapvieno tehniskie un uzvedības pasākumi. Tehniskie pasākumi ietver atjauninātu ugunsmūru, pretļaunatūras programmatūras un ielaušanās atklāšanas un novēršanas sistēmu uzstādīšanu un uzturēšanu. Ir svarīgi arī atjaunināt visu programmatūru un operētājsistēmas ar jaunākajiem drošības ielāpiem, lai novērstu ievainojamības, ko uzbrucēji varētu izmantot.

Uzvedības pasākumi ietver lietotāju izglītošanu un informētību. Lietotāji ir jāapmāca, kā identificēt pikšķerēšanas e-pastus, aizdomīgas vietnes un citus tiešsaistes draudus. Ir ļoti svarīgi izvairīties no noklikšķināšanas uz saitēm vai pielikumu atvēršanas no nezināmiem vai nepārbaudītiem avotiem. Lietotājiem arī jāizvairās no programmatūras lejupielādes un instalēšanas no neoficiāliem avotiem un neuzticamām vietnēm.

Regulāra datu dublēšana ir arī svarīgs profilakses pasākums. Regulāra datu dublēšana bezsaistes vai mākoņa krātuves sistēmā var palīdzēt samazināt izspiedējvīrusa uzbrukuma ietekmi. Uzbrukuma gadījumā upuri var atjaunot savus datus no dublējuma, nemaksājot izpirkuma maksu.

Gash Ransomware izpirkuma piezīmes pilns teksts ir šāds:

' UZMANĪBU!

Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-pznhigpUwP
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.

Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.top

Rezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.cc

Jūsu personas ID:'