Gash Ransomware
Os pesquisadores da Infosec identificaram uma ameaça de malware conhecida como Gash Ransomware. Se conseguir infectar um sistema, essa ameaça tem o potencial de causar danos significativos. O surgimento do Gash é mais um exemplo de cibercriminosos desenvolvendo continuamente novas variantes baseadas na família STOP/Djvu. Ameaças dessa família geralmente vêm com cargas prejudiciais adicionais, como infostealers como Vidar ou RedLine, portanto, os usuários devem permanecer vigilantes.
O Gash Ransomware usa um algoritmo de criptografia que utiliza um algoritmo criptográfico inquebrável para criptografar arquivos armazenados no dispositivo de destino. Essa criptografia torna os arquivos inacessíveis ao usuário, e Gash adiciona uma nova extensão, '.gash', ao nome original de cada arquivo criptografado. Além disso, Gash entrega uma nota de resgate na forma de um arquivo de texto chamado '_readme.txt', que exige o pagamento do resgate em troca da descriptografia dos arquivos afetados.
As Vítimas do Gash Ransomware não Conseguirão Acessar os Seus Dados
A mensagem de exigência de resgate do Gash é uma notificação de que os dados da vítima foram criptografados. A única maneira de recuperar os arquivos inutilizáveis é comprando as chaves de descriptografia e o software dos invasores. A mensagem afirma que as ferramentas de recuperação custam 980 USD, mas se a vítima estabelecer contato com os cibercriminosos em 72 horas, o valor do resgate será reduzido em 50% para 490 USD. A nota também menciona que a vítima pode testar a descriptografia gratuitamente em um único arquivo que não contém informações valiosas.
É extremamente raro que a descriptografia seja possível sem a participação dos invasores. As únicas exceções são quando a ameaça de ransomware tem falhas graves. Além disso, mesmo que as vítimas atendam aos requisitos de resgate, não há garantia de que receberão as ferramentas de descriptografia. Portanto, pagar o resgate não é recomendado, pois suporta atividades ilegais e a recuperação de dados não é garantida.
Para evitar que o Gash Ransomware criptografe mais dados, é essencial removê-lo do sistema operacional. No entanto, remover o ransomware não restaurará nenhum dos arquivos já afetados.
Tome Medidas para Proteger os Seus Dispositivos e Dados contra Ameaças de Ransomware
Prevenir ataques de ransomware requer uma combinação de medidas técnicas e comportamentais. As medidas técnicas incluem a instalação e manutenção de firewalls atualizados, software antimalware e sistemas de detecção e prevenção de invasões. Também é essencial manter todos os softwares e sistemas operacionais atualizados comas correções de segurança mais recentes para evitar vulnerabilidades que os invasores possam explorar.
Medidas comportamentais incluem educação e conscientização do usuário. Os usuários devem ser treinados sobre como identificar e-mails de phishing, sites suspeitos e outras ameaças online. É crucial evitar clicar em links ou abrir anexos de fontes desconhecidas ou não verificadas. Os usuários também devem evitar baixar e instalar software de fontes não oficiais e sites não confiáveis.
Backups de dados regulares também são uma importante medida preventiva. Fazer backup de dados regularmente em um sistema de armazenamento offline ou baseado em nuvem pode ajudar a minimizar o impacto de um ataque de ransomware. No caso de um ataque, as vítimas podem restaurar seus dados do backup sem pagar o resgate.
O texto completo da nota de resgate do Gash Ransomware é o seguinte:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-pznhigpUwP
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
