Ransomware Gash

Badacze Infosec zidentyfikowali złośliwe oprogramowanie znane jako Gash Ransomware. W przypadku pomyślnego zainfekowania systemu zagrożenie to może potencjalnie spowodować znaczne szkody. Pojawienie się Gash jest kolejnym przykładem ciągłego opracowywania przez cyberprzestępców nowych wariantów opartych na rodzinie STOP/Djvu . Zagrożenia z tej rodziny zwykle zawierają dodatkowe szkodliwe ładunki, takie jak narzędzia do kradzieży informacji, takie jak Vidar lub RedLine , więc użytkownicy muszą zachować czujność.

Gash Ransomware wykorzystuje algorytm szyfrowania, który wykorzystuje niezniszczalny algorytm kryptograficzny do szyfrowania plików przechowywanych na docelowym urządzeniu. To szyfrowanie powoduje, że pliki stają się niedostępne dla użytkownika, a Gash dodaje nowe rozszerzenie „.gash” do oryginalnej nazwy każdego zaszyfrowanego pliku. Dodatkowo Gash dostarcza żądanie okupu w postaci pliku tekstowego o nazwie „_readme.txt”, który żąda zapłaty okupu w zamian za odszyfrowanie zainfekowanych plików.

Ofiary Gash Ransomware nie będą mogły uzyskać dostępu do swoich danych

Wiadomość Gash z żądaniem okupu jest powiadomieniem, że dane ofiary zostały zaszyfrowane. Jedynym sposobem na odzyskanie bezużytecznych plików jest zakup kluczy deszyfrujących i oprogramowania od atakujących. Wiadomość informuje, że cena narzędzi do odzyskiwania wynosi 980 USD, ale jeśli ofiara nawiąże kontakt z cyberprzestępcami w ciągu 72 godzin, suma okupu zostanie obniżona o 50% do 490 USD. Notatka wspomina również, że ofiara może bezpłatnie przetestować odszyfrowanie na pojedynczym pliku, który nie zawiera cennych informacji.

Niezwykle rzadko zdarza się, aby odszyfrowanie było możliwe bez udziału atakujących. Jedynymi wyjątkami są sytuacje, gdy zagrożenie ransomware ma poważne wady. Co więcej, nawet jeśli ofiary spełnią żądania okupu, nie ma gwarancji, że otrzymają narzędzia do odszyfrowania. Dlatego płacenie okupu nie jest zalecane, ponieważ wspiera nielegalną działalność, a odzyskanie danych nie jest gwarantowane.

Aby uniemożliwić Gash Ransomware szyfrowanie większej ilości danych, konieczne jest usunięcie go z systemu operacyjnego. Jednak usunięcie oprogramowania ransomware nie przywróci żadnego z już zainfekowanych plików.

Podejmij kroki w celu ochrony swoich urządzeń i danych przed zagrożeniami ransomware

Zapobieganie atakom ransomware wymaga połączenia środków technicznych i behawioralnych. Środki techniczne obejmują instalację i konserwację aktualnych zapór ogniowych, oprogramowania chroniącego przed złośliwym oprogramowaniem oraz systemów wykrywania i zapobiegania włamaniom. Istotne jest również, aby całe oprogramowanie i systemy operacyjne były aktualne z najnowszymi poprawkami bezpieczeństwa, aby zapobiegać lukom w zabezpieczeniach, które mogliby wykorzystać atakujący.

Środki behawioralne obejmują edukację i świadomość użytkowników. Użytkownicy powinni być przeszkoleni w zakresie identyfikowania e-maili phishingowych, podejrzanych stron internetowych i innych zagrożeń internetowych. Bardzo ważne jest, aby unikać klikania linków lub otwierania załączników z nieznanych lub niezweryfikowanych źródeł. Użytkownicy powinni również unikać pobierania i instalowania oprogramowania z nieoficjalnych źródeł i niezaufanych witryn.

Regularne kopie zapasowe danych są również ważnym środkiem zapobiegawczym. Regularne tworzenie kopii zapasowych danych w systemie pamięci masowej działającym w trybie offline lub w chmurze może pomóc zminimalizować skutki ataku ransomware. W przypadku ataku ofiary mogą przywrócić swoje dane z kopii zapasowej bez płacenia okupu.

Pełny tekst żądania okupu Gash Ransomware jest następujący:

'UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-pznhigpUwP
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:'