Gash Ransomware

Infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜਿਸਨੂੰ Gash Ransomware ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਜੇਕਰ ਕਿਸੇ ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਵਿੱਚ ਸਫਲ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਧਮਕੀ ਮਹੱਤਵਪੂਰਨ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੀ ਸਮਰੱਥਾ ਰੱਖਦੀ ਹੈ। ਗੈਸ਼ ਦਾ ਉਭਾਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਇੱਕ ਹੋਰ ਉਦਾਹਰਣ ਹੈ ਜੋ ਲਗਾਤਾਰ STOP/Djvu ਪਰਿਵਾਰ ਦੇ ਅਧਾਰ ਤੇ ਨਵੇਂ ਰੂਪਾਂ ਨੂੰ ਵਿਕਸਤ ਕਰ ਰਹੇ ਹਨ। ਇਸ ਪਰਿਵਾਰ ਤੋਂ ਧਮਕੀਆਂ ਆਮ ਤੌਰ 'ਤੇ ਵਾਧੂ ਨੁਕਸਾਨਦੇਹ ਪੇਲੋਡਾਂ ਨਾਲ ਆਉਂਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ ਵਿਦਾਰ ਜਾਂ ਰੈੱਡਲਾਈਨ ਵਰਗੇ ਇਨਫੋਸਟੇਲਰ, ਇਸ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ।

Gash Ransomware ਇੱਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੋ ਟਾਰਗੇਟਡ ਡਿਵਾਈਸ ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਇੱਕ ਅਟੁੱਟ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹ ਏਨਕ੍ਰਿਪਸ਼ਨ ਉਪਭੋਗਤਾ ਲਈ ਪਹੁੰਚਯੋਗ ਫਾਈਲਾਂ ਨੂੰ ਰੈਂਡਰ ਕਰਦਾ ਹੈ, ਅਤੇ ਗਸ਼ ਹਰੇਕ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਦੇ ਅਸਲੀ ਨਾਮ ਵਿੱਚ ਇੱਕ ਨਵਾਂ ਐਕਸਟੈਂਸ਼ਨ, '.gash' ਜੋੜਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਗੈਸ਼ '_readme.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜੋ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੇ ਬਦਲੇ ਇੱਕ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ।

Gash Ransomware ਦੇ ਪੀੜਤ ਆਪਣੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਵਿੱਚ ਅਸਮਰੱਥ ਹੋਣਗੇ

ਗੈਸ਼ ਦਾ ਫਿਰੌਤੀ ਮੰਗਣ ਵਾਲਾ ਸੁਨੇਹਾ ਇੱਕ ਸੂਚਨਾ ਹੈ ਕਿ ਪੀੜਤ ਦਾ ਡੇਟਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਗੈਰ-ਵਰਤੋਂਯੋਗ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਹਮਲਾਵਰਾਂ ਤੋਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਅਤੇ ਸੌਫਟਵੇਅਰ ਖਰੀਦਣਾ। ਸੰਦੇਸ਼ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਰਿਕਵਰੀ ਟੂਲ ਦੀ ਕੀਮਤ 980 ਡਾਲਰ ਹੈ, ਪਰ ਜੇਕਰ ਪੀੜਤ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਸਥਾਪਤ ਕਰਦਾ ਹੈ, ਤਾਂ ਫਿਰੌਤੀ ਦੀ ਰਕਮ 50% ਤੋਂ ਘਟਾ ਕੇ 490 ਡਾਲਰ ਹੋ ਜਾਵੇਗੀ। ਨੋਟ ਵਿੱਚ ਇਹ ਵੀ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਪੀੜਤ ਇੱਕ ਸਿੰਗਲ ਫਾਈਲ 'ਤੇ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਜਾਂਚ ਕਰ ਸਕਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੈ।

ਹਮਲਾਵਰਾਂ ਦੀ ਭਾਗੀਦਾਰੀ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੰਭਵ ਹੋਣਾ ਬਹੁਤ ਹੀ ਦੁਰਲੱਭ ਹੈ। ਸਿਰਫ ਅਪਵਾਦ ਉਦੋਂ ਹੁੰਦੇ ਹਨ ਜਦੋਂ ਰੈਨਸਮਵੇਅਰ ਧਮਕੀ ਵਿੱਚ ਗੰਭੀਰ ਖਾਮੀਆਂ ਹੁੰਦੀਆਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਭਾਵੇਂ ਪੀੜਤ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦੇ ਹਨ, ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਉਹ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰਨਗੇ। ਇਸ ਲਈ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਕਿਉਂਕਿ ਇਹ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਅਤੇ ਡੇਟਾ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਹੈ।

Gash Ransomware ਨੂੰ ਹੋਰ ਡਾਟਾ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ, ਇਸਨੂੰ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਹਾਲਾਂਕਿ, ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਪਹਿਲਾਂ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਕਿਸੇ ਵੀ ਫਾਈਲ ਨੂੰ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ।

ਰੈਨਸਮਵੇਅਰ ਦੇ ਖਤਰਿਆਂ ਤੋਂ ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਕਰਨ ਲਈ ਉਪਾਅ ਕਰੋ

ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਤਕਨੀਕੀ ਅਤੇ ਵਿਹਾਰਕ ਉਪਾਵਾਂ ਦੇ ਸੁਮੇਲ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਤਕਨੀਕੀ ਉਪਾਵਾਂ ਵਿੱਚ ਅਪ-ਟੂ-ਡੇਟ ਫਾਇਰਵਾਲਾਂ, ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ, ਅਤੇ ਘੁਸਪੈਠ ਖੋਜ ਅਤੇ ਰੋਕਥਾਮ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨਾ ਅਤੇ ਕਾਇਮ ਰੱਖਣਾ ਸ਼ਾਮਲ ਹੈ। ਸਭ ਸਾਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਨੂੰ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖਣਾ ਵੀ ਜ਼ਰੂਰੀ ਹੈ ਤਾਂ ਜੋ ਹਮਲਾਵਰ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਣ ਵਾਲੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਰੋਕ ਸਕਣ।

ਵਿਹਾਰਕ ਉਪਾਵਾਂ ਵਿੱਚ ਉਪਭੋਗਤਾ ਸਿੱਖਿਆ ਅਤੇ ਜਾਗਰੂਕਤਾ ਸ਼ਾਮਲ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, ਸ਼ੱਕੀ ਵੈਬਸਾਈਟਾਂ ਅਤੇ ਹੋਰ ਔਨਲਾਈਨ ਖਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਬਾਰੇ ਸਿਖਲਾਈ ਦਿੱਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ। ਅਣਜਾਣ ਜਾਂ ਅਣਪਛਾਤੇ ਸਰੋਤਾਂ ਤੋਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਸਰੋਤਾਂ ਅਤੇ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਨ ਤੋਂ ਵੀ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ।

ਨਿਯਮਤ ਡਾਟਾ ਬੈਕਅੱਪ ਵੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਰੋਕਥਾਮ ਉਪਾਅ ਹਨ। ਇੱਕ ਔਫਲਾਈਨ ਜਾਂ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਸਟੋਰੇਜ ਸਿਸਟਮ ਵਿੱਚ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲੈਣਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘੱਟ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ। ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਪੀੜਤ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਬੈਕਅੱਪ ਤੋਂ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਰੀਸਟੋਰ ਕਰ ਸਕਦੇ ਹਨ।

Gash Ransomware ਦੇ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਸ ਤਰ੍ਹਾਂ ਹੈ:

'ਧਿਆਨ ਦਿਓ!

ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਜਿਵੇਂ ਕਿ ਤਸਵੀਰਾਂ, ਡੇਟਾਬੇਸ, ਦਸਤਾਵੇਜ਼ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀ ਨਾਲ ਐਨਕ੍ਰਿਪਟਡ ਹਨ।
ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਤੁਹਾਡੇ ਲਈ ਡੀਕ੍ਰਿਪਟ ਟੂਲ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀ ਖਰੀਦਣਾ ਹੈ।
ਇਹ ਸੌਫਟਵੇਅਰ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।
ਤੁਹਾਡੇ ਕੋਲ ਕੀ ਗਾਰੰਟੀ ਹੈ?
ਤੁਸੀਂ ਆਪਣੇ PC ਤੋਂ ਆਪਣੀ ਇਨਕ੍ਰਿਪਟਡ ਫ਼ਾਈਲ ਵਿੱਚੋਂ ਇੱਕ ਭੇਜ ਸਕਦੇ ਹੋ ਅਤੇ ਅਸੀਂ ਇਸਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਦੇ ਹਾਂ।
ਪਰ ਅਸੀਂ ਸਿਰਫ਼ 1 ਫ਼ਾਈਲ ਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਾਂ। ਫਾਈਲ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ।
ਤੁਸੀਂ ਵੀਡੀਓ ਓਵਰਵਿਊ ਡੀਕ੍ਰਿਪਟ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਦੇਖ ਸਕਦੇ ਹੋ:
hxxps://we.tl/t-pznhigpUwP
ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਅਤੇ ਡੀਕ੍ਰਿਪਟ ਸੌਫਟਵੇਅਰ ਦੀ ਕੀਮਤ $980 ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲੇ 72 ਘੰਟਿਆਂ ਵਿੱਚ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਦੇ ਹੋ ਤਾਂ 50% ਦੀ ਛੂਟ ਉਪਲਬਧ ਹੈ, ਤੁਹਾਡੇ ਲਈ ਇਹ ਕੀਮਤ $490 ਹੈ।
ਕਿਰਪਾ ਕਰਕੇ ਨੋਟ ਕਰੋ ਕਿ ਤੁਸੀਂ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਕਦੇ ਵੀ ਆਪਣਾ ਡੇਟਾ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰੋਗੇ।
ਜੇਕਰ ਤੁਹਾਨੂੰ 6 ਘੰਟਿਆਂ ਤੋਂ ਵੱਧ ਸਮੇਂ ਵਿੱਚ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ ਹੈ ਤਾਂ ਆਪਣੇ ਈ-ਮੇਲ "ਸਪੈਮ" ਜਾਂ "ਜੰਕ" ਫੋਲਡਰ ਦੀ ਜਾਂਚ ਕਰੋ।

ਇਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਸਾਡੇ ਈ-ਮੇਲ 'ਤੇ ਲਿਖਣ ਦੀ ਲੋੜ ਹੈ:
support@freshmail.top

ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਰਿਜ਼ਰਵ ਈ-ਮੇਲ ਪਤਾ:
datarestorehelp@airmail.cc

ਤੁਹਾਡੀ ਨਿੱਜੀ ID:'