Gash Ransomware
Infosec-forskere har identifisert en trussel mot skadelig programvare kjent som Gash Ransomware. Hvis det lykkes med å infisere et system, har denne trusselen potensial til å forårsake betydelig skade. Fremveksten av Gash er nok et eksempel på nettkriminelle som kontinuerlig utvikler nye varianter basert på STOP/Djvu -familien. Trusler fra denne familien kommer vanligvis med ytterligere skadelig nyttelast, for eksempel infotyvere som Vidar eller RedLine , så brukere må være på vakt.
Gash Ransomware bruker en krypteringsalgoritme som bruker en uknuselig kryptografisk algoritme for å kryptere filer som er lagret på den målrettede enheten. Denne krypteringen gjør filene utilgjengelige for brukeren, og Gash legger til en ny utvidelse, '.gash,' til det opprinnelige navnet på hver kryptert fil. I tillegg leverer Gash en løsepengenota i form av en tekstfil kalt '_readme.txt', som krever løsepenger i bytte mot dekryptering av de berørte filene.
Ofre for Gash Ransomware vil ikke kunne få tilgang til dataene sine
Gashs løsepengekrevende melding er et varsel om at offerets data er kryptert. Den eneste måten å gjenopprette de ubrukelige filene er ved å kjøpe dekrypteringsnøklene og programvaren fra angriperne. Meldingen sier at gjenopprettingsverktøyene er priset til 980 USD, men dersom offeret etablerer kontakt med nettkriminelle innen 72 timer, vil summen av løsepengene reduseres med 50 % til 490 USD. Notatet nevner også at offeret kan teste dekryptering gratis på en enkelt fil som ikke inneholder verdifull informasjon.
Det er ekstremt sjeldent at dekryptering er mulig uten angripernes medvirkning. De eneste unntakene er når ransomware-trusselen har alvorlige feil. Dessuten, selv om ofrene oppfyller løsepengekravene, er det ingen garanti for at de vil motta dekrypteringsverktøyene. Derfor anbefales det ikke å betale løsepenger da det støtter ulovlig aktivitet og datagjenoppretting er ikke garantert.
For å forhindre at Gash Ransomware krypterer mer data, er det viktig å fjerne det fra operativsystemet. Fjerning av løsepengevaren vil imidlertid ikke gjenopprette noen av de allerede berørte filene.
Ta tiltak for å beskytte enhetene og dataene dine mot trusler om løsepenger
Forebygging av løsepenge-angrep krever en kombinasjon av tekniske og atferdsmessige tiltak. Tekniske tiltak inkluderer installasjon og vedlikehold av oppdaterte brannmurer, anti-malware-programvare og inntrengningsdeteksjons- og forebyggingssystemer. Det er også viktig å holde all programvare og operativsystemer oppdatert med de nyeste sikkerhetsoppdateringene for å forhindre sårbarheter som angripere kan utnytte.
Atferdstiltak inkluderer brukeropplæring og bevisstgjøring. Brukere bør få opplæring i hvordan de identifiserer phishing-e-poster, mistenkelige nettsteder og andre trusler på nettet. Det er avgjørende å unngå å klikke på lenker eller åpne vedlegg fra ukjente eller ubekreftede kilder. Brukere bør også unngå å laste ned og installere programvare fra uoffisielle kilder og ikke-klarerte nettsteder.
Regelmessig sikkerhetskopiering av data er også et viktig forebyggende tiltak. Regelmessig sikkerhetskopiering av data til et offline eller skybasert lagringssystem kan bidra til å minimere virkningen av et løsepenge-angrep. I tilfelle et angrep kan ofre gjenopprette dataene sine fra sikkerhetskopien uten å betale løsepenger.
Den fullstendige teksten til Gash Ransomwares løsepengenotat er som følger:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-pznhigpUwP
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
