Perisian Ransomware Gash
Penyelidik Infosec telah mengenal pasti ancaman malware yang dikenali sebagai Gash Ransomware. Jika berjaya menjangkiti sistem, ancaman ini berpotensi menyebabkan kemudaratan yang ketara. Kemunculan Gash adalah satu lagi contoh penjenayah siber yang terus membangunkan varian baharu berdasarkan keluarga STOP/Djvu . Ancaman daripada keluarga ini biasanya datang dengan muatan berbahaya tambahan, seperti pencuri maklumat seperti Vidar atau RedLine , jadi pengguna mesti sentiasa berwaspada.
Gash Ransomware menggunakan algoritma penyulitan yang menggunakan algoritma kriptografi yang tidak boleh dipecahkan untuk menyulitkan fail yang disimpan pada peranti yang disasarkan. Penyulitan ini menyebabkan fail tidak boleh diakses oleh pengguna dan Gash menambah sambungan baharu, '.gash,' pada nama asal setiap fail yang disulitkan. Selain itu, Gash menyampaikan nota tebusan dalam bentuk fail teks bernama '_readme.txt,' yang menuntut bayaran tebusan sebagai pertukaran untuk penyahsulitan fail yang terjejas.
Mangsa Gash Ransomware Tidak Dapat Mengakses Data Mereka
Mesej menuntut wang tebusan Gash ialah pemberitahuan bahawa data mangsa telah disulitkan. Satu-satunya cara untuk memulihkan fail yang tidak boleh digunakan ialah dengan membeli kunci penyahsulitan dan perisian daripada penyerang. Mesej itu menyatakan bahawa alat pemulihan berharga 980 USD, tetapi jika mangsa menjalin hubungan dengan penjenayah siber dalam masa 72 jam, jumlah wang tebusan akan dikurangkan sebanyak 50% kepada 490 USD. Nota itu juga menyebut bahawa mangsa boleh menguji penyahsulitan secara percuma pada satu fail yang tidak mengandungi maklumat berharga.
Sangat jarang penyahsulitan boleh dilakukan tanpa penyertaan penyerang. Satu-satunya pengecualian adalah apabila ancaman perisian tebusan mempunyai kelemahan yang teruk. Selain itu, walaupun mangsa memenuhi tuntutan wang tebusan, tidak ada jaminan bahawa mereka akan menerima alat penyahsulitan. Oleh itu, membayar wang tebusan tidak disyorkan kerana ia menyokong aktiviti haram dan pemulihan data tidak dijamin.
Untuk menghalang Gash Ransomware daripada menyulitkan lebih banyak data, adalah penting untuk mengeluarkannya daripada sistem pengendalian. Walau bagaimanapun, mengalih keluar perisian tebusan tidak akan memulihkan mana-mana fail yang telah terjejas.
Ambil Langkah untuk Melindungi Peranti dan Data Anda daripada Ancaman Ransomware
Mencegah serangan ransomware memerlukan gabungan langkah teknikal dan tingkah laku. Langkah teknikal termasuk memasang dan menyelenggara tembok api yang terkini, perisian anti perisian hasad dan sistem pengesanan dan pencegahan pencerobohan. Ia juga penting untuk memastikan semua perisian dan sistem pengendalian dikemas kini dengan tampung keselamatan terkini untuk mengelakkan kelemahan yang boleh dieksploitasi oleh penyerang.
Langkah-langkah tingkah laku termasuk pendidikan dan kesedaran pengguna. Pengguna harus dilatih tentang cara mengenal pasti e-mel pancingan data, tapak web yang mencurigakan dan ancaman dalam talian yang lain. Adalah penting untuk mengelak daripada mengklik pada pautan atau membuka lampiran daripada sumber yang tidak diketahui atau tidak disahkan. Pengguna juga harus mengelak daripada memuat turun dan memasang perisian daripada sumber tidak rasmi dan tapak web yang tidak dipercayai.
Sandaran data tetap juga merupakan langkah pencegahan yang penting. Menyandarkan data secara kerap ke sistem storan luar talian atau berasaskan awan boleh membantu meminimumkan kesan serangan perisian tebusan. Sekiranya berlaku serangan, mangsa boleh memulihkan data mereka daripada sandaran tanpa membayar wang tebusan.
Teks penuh nota tebusan Gash Ransomware adalah seperti berikut:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-pznhigpUwP
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
