Gash-ransomware
Infosec-onderzoekers hebben een malwaredreiging geïdentificeerd die bekend staat als de Gash Ransomware. Als het erin slaagt een systeem te infecteren, kan deze dreiging aanzienlijke schade aanrichten. De opkomst van Gash is nog een ander voorbeeld van cybercriminelen die voortdurend nieuwe varianten ontwikkelen op basis van de STOP/Djvu- familie. Bedreigingen uit deze familie komen meestal met extra schadelijke payloads, zoals infostealers zoals Vidar of RedLine , dus gebruikers moeten waakzaam blijven.
De Gash Ransomware gebruikt een coderingsalgoritme dat een onbreekbaar cryptografisch algoritme gebruikt om bestanden die op het beoogde apparaat zijn opgeslagen, te coderen. Deze versleuteling maakt de bestanden ontoegankelijk voor de gebruiker en Gash voegt een nieuwe extensie toe, '.gash', aan de oorspronkelijke naam van elk versleuteld bestand. Bovendien bezorgt Gash een losgeldbrief in de vorm van een tekstbestand met de naam '_readme.txt', waarin losgeld wordt gevraagd in ruil voor de decodering van de getroffen bestanden.
Slachtoffers van de Gash Ransomware hebben geen toegang tot hun gegevens
Het bericht waarin Gash om losgeld vraagt, is een melding dat de gegevens van het slachtoffer zijn versleuteld. De enige manier om de onbruikbare bestanden te herstellen, is door de decoderingssleutels en software van de aanvallers te kopen. In het bericht staat dat de hersteltools 980 USD kosten, maar als het slachtoffer binnen 72 uur contact legt met de cybercriminelen, wordt het bedrag van het losgeld met 50% verlaagd tot 490 USD. De notitie vermeldt ook dat het slachtoffer de decodering gratis kan testen op een enkel bestand dat geen waardevolle informatie bevat.
Het komt uiterst zelden voor dat decodering mogelijk is zonder de medewerking van de aanvallers. De enige uitzonderingen zijn wanneer de ransomware-dreiging ernstige gebreken vertoont. Bovendien, zelfs als de slachtoffers voldoen aan de losgeldeisen, is er geen garantie dat ze de decoderingstools zullen ontvangen. Daarom wordt het betalen van het losgeld niet aanbevolen, omdat het illegale activiteiten ondersteunt en gegevensherstel niet gegarandeerd is.
Om te voorkomen dat de Gash Ransomware meer gegevens versleutelt, is het essentieel om deze van het besturingssysteem te verwijderen. Het verwijderen van de ransomware zal echter geen van de reeds aangetaste bestanden herstellen.
Neem maatregelen om uw apparaten en gegevens te beschermen tegen bedreigingen met ransomware
Het voorkomen van ransomware-aanvallen vereist een combinatie van technische en gedragsmaatregelen. Technische maatregelen omvatten het installeren en onderhouden van up-to-date firewalls, antimalwaresoftware en systemen voor inbraakdetectie en -preventie. Het is ook essentieel om alle software en besturingssystemen up-to-date te houden met de nieuwste beveiligingspatches om kwetsbaarheden te voorkomen die aanvallers zouden kunnen misbruiken.
Gedragsmaatregelen omvatten gebruikerseducatie en bewustmaking. Gebruikers moeten worden getraind in het identificeren van phishing-e-mails, verdachte websites en andere online bedreigingen. Het is van cruciaal belang om te voorkomen dat u op links klikt of bijlagen opent van onbekende of niet-geverifieerde bronnen. Gebruikers moeten ook het downloaden en installeren van software van niet-officiële bronnen en niet-vertrouwde websites vermijden.
Regelmatige gegevensback-ups zijn ook een belangrijke preventieve maatregel. Door regelmatig een back-up van gegevens te maken naar een offline of cloudopslagsysteem kan de impact van een ransomware-aanval worden geminimaliseerd. In het geval van een aanval kunnen slachtoffers hun gegevens herstellen vanaf de back-up zonder losgeld te betalen.
De volledige tekst van de losgeldbrief van de Gash Ransomware is als volgt:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-pznhigpUwP
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
