Gash Ransomware

इन्फोसेक अनुसन्धानकर्ताहरूले ग्यास र्यान्समवेयर भनेर चिनिने मालवेयर खतरा पहिचान गरेका छन्। यदि प्रणालीलाई संक्रमित गर्न सफल भयो भने, यो खतराले महत्त्वपूर्ण हानि पुर्‍याउने सम्भावना हुन्छ। Gash को उदय साइबर अपराधीहरूले STOP/Djvu परिवारमा आधारित नयाँ संस्करणहरू निरन्तर विकास गर्ने अर्को उदाहरण हो। यस परिवारबाट आउने धम्कीहरू सामान्यतया अतिरिक्त हानिकारक पेलोडहरूसँग आउँछन्, जस्तै Vidar वा RedLine जस्ता infostealers, त्यसैले प्रयोगकर्ताहरू सतर्क रहनुपर्छ।

Gash Ransomware ले एक इन्क्रिप्शन एल्गोरिथ्म प्रयोग गर्दछ जसले लक्षित यन्त्रमा भण्डारण गरिएका फाइलहरू इन्क्रिप्ट गर्न एक अनब्रेकेबल क्रिप्टोग्राफिक एल्गोरिदम प्रयोग गर्दछ। यो इन्क्रिप्सनले प्रयोगकर्ताको लागि पहुँचयोग्य फाइलहरूलाई रेन्डर गर्दछ, र Gash ले प्रत्येक इन्क्रिप्टेड फाइलको मूल नाममा नयाँ विस्तार, '.gash' थप्छ। थप रूपमा, Gash ले '_readme.txt' नामको टेक्स्ट फाइलको आकारमा फिरौतीको नोट डेलिभर गर्दछ, जसले प्रभावित फाइलहरूको डिक्रिप्शनको बदलामा फिरौती भुक्तानीको माग गर्दछ।

Gash Ransomware का शिकारहरू तिनीहरूको डाटा पहुँच गर्न असक्षम हुनेछन्

Gash को फिरौती-माग सन्देश एक अधिसूचना हो कि पीडितको डेटा इन्क्रिप्ट गरिएको छ। प्रयोग गर्न नसकिने फाइलहरू रिकभर गर्ने एक मात्र तरिका आक्रमणकारीहरूबाट डिक्रिप्शन कुञ्जीहरू र सफ्टवेयरहरू खरिद गरेर हो। सन्देशमा भनिएको छ कि रिकभरी उपकरणहरूको मूल्य 980 USD मा छ, तर यदि पीडितले 72 घण्टा भित्र साइबर अपराधीहरूसँग सम्पर्क स्थापित गर्यो भने, फिरौतीको रकम 50% बाट 490 USD मा घटाइनेछ। नोटमा यो पनि उल्लेख छ कि पीडितले एकल फाइलमा नि: शुल्क डिक्रिप्शन परीक्षण गर्न सक्छ जसमा बहुमूल्य जानकारी छैन।

आक्रमणकारीहरूको सहभागिता बिना सम्भव हुने डिक्रिप्शनको लागि यो अत्यन्तै दुर्लभ छ। केवल अपवादहरू हुन् जब ransomware खतरामा गम्भीर त्रुटिहरू छन्। यसबाहेक, पीडितहरूले फिरौतीको मागहरू पूरा गरे पनि, तिनीहरूले डिक्रिप्शन उपकरणहरू प्राप्त गर्नेछन् भन्ने कुनै ग्यारेन्टी छैन। त्यसकारण, फिरौती भुक्तान गर्न सिफारिस गरिएको छैन किनकि यसले अवैध गतिविधिलाई समर्थन गर्दछ र डाटा रिकभरीको ग्यारेन्टी छैन।

Gash Ransomware लाई थप डाटा इन्क्रिप्ट गर्नबाट रोक्न, यसलाई अपरेटिङ सिस्टमबाट हटाउन आवश्यक छ। यद्यपि, ransomware हटाउनाले पहिले नै प्रभावित भएका कुनै पनि फाइलहरू पुनर्स्थापना गर्दैन।

Ransomware खतराहरू विरुद्ध तपाईंको उपकरणहरू र डाटा सुरक्षित गर्न उपायहरू लिनुहोस्

ransomware आक्रमणहरू रोक्न प्राविधिक र व्यवहारात्मक उपायहरूको संयोजन आवश्यक छ। प्राविधिक उपायहरूमा अप-टु-डेट फायरवालहरू, एन्टी-मालवेयर सफ्टवेयर, र घुसपैठ पत्ता लगाउने र रोकथाम प्रणालीहरू स्थापना र मर्मत गर्ने समावेश छ। आक्रमणकारीहरूले शोषण गर्न सक्ने जोखिमहरूलाई रोक्नको लागि सबै सफ्टवेयर र अपरेटिङ सिस्टमहरूलाई नवीनतम सुरक्षा प्याचहरूसँग अप-टु-डेट राख्न पनि आवश्यक छ।

व्यवहारिक उपायहरूमा प्रयोगकर्ता शिक्षा र जागरूकता समावेश छ। प्रयोगकर्ताहरूलाई फिसिङ इमेलहरू, शंकास्पद वेबसाइटहरू, र अन्य अनलाइन खतराहरू कसरी पहिचान गर्ने भनेर तालिम दिइनुपर्छ। लिङ्कहरूमा क्लिक गर्न वा अज्ञात वा अप्रमाणित स्रोतहरूबाट संलग्नकहरू खोल्नबाट जोगिन यो महत्त्वपूर्ण छ। प्रयोगकर्ताहरूले अनौपचारिक स्रोतहरू र अविश्वसनीय वेबसाइटहरूबाट सफ्टवेयर डाउनलोड र स्थापना गर्नबाट जोगिनै पर्छ।

नियमित डाटा ब्याकअप पनि एक महत्त्वपूर्ण रोकथाम उपाय हो। अफलाइन वा क्लाउड-आधारित भण्डारण प्रणालीमा नियमित रूपमा डेटा ब्याकअप गर्नाले ransomware आक्रमणको प्रभावलाई कम गर्न मद्दत गर्न सक्छ। आक्रमणको घटनामा, पीडितहरूले फिरौती तिर्न बिना आफ्नो डेटा ब्याकअपबाट पुनर्स्थापित गर्न सक्छन्।

Gash Ransomware को फिरौती नोट को पूर्ण पाठ निम्नानुसार छ:

'ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-pznhigpUwP
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@freshmail.top

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.cc

तपाईको व्यक्तिगत परिचयपत्र:'