Gash Ransomware
Cercetătorii Infosec au identificat o amenințare malware cunoscută sub numele de Gash Ransomware. Dacă reușește să infecteze un sistem, această amenințare are potențialul de a provoca daune semnificative. Apariția lui Gash este încă un exemplu de infractori cibernetici care dezvoltă continuu noi variante bazate pe familia STOP/Djvu . Amenințările din această familie vin de obicei cu încărcături suplimentare dăunătoare, cum ar fi furturi de informații precum Vidar sau RedLine , așa că utilizatorii trebuie să rămână vigilenți.
Gash Ransomware folosește un algoritm de criptare care utilizează un algoritm criptografic care nu poate fi spart pentru a cripta fișierele stocate pe dispozitivul vizat. Această criptare face fișierele inaccesibile pentru utilizator, iar Gash adaugă o nouă extensie, „.gash,” la numele original al fiecărui fișier criptat. În plus, Gash oferă o notă de răscumpărare sub forma unui fișier text numit „_readme.txt”, care solicită o plată de răscumpărare în schimbul decriptării fișierelor afectate.
Victimele Ransomware-ului Gash nu vor putea să-și acceseze datele
Mesajul lui Gash care solicită răscumpărare este o notificare că datele victimei au fost criptate. Singura modalitate de a recupera fișierele inutilizabile este achiziționând cheile de decriptare și software-ul de la atacatori. Mesajul afirmă că instrumentele de recuperare au un preț de 980 USD, dar dacă victima stabilește contactul cu infractorii cibernetici în 72 de ore, suma răscumpărării va fi redusă cu 50% la 490 USD. Nota menționează, de asemenea, că victima poate testa decriptarea gratuit pe un singur fișier care nu conține informații valoroase.
Este extrem de rar ca decriptarea să fie posibilă fără participarea atacatorilor. Singurele excepții sunt atunci când amenințarea ransomware are defecte grave. În plus, chiar dacă victimele îndeplinesc cerințele de răscumpărare, nu există nicio garanție că vor primi instrumentele de decriptare. Prin urmare, plata răscumpărării nu este recomandată, deoarece acceptă activități ilegale, iar recuperarea datelor nu este garantată.
Pentru a împiedica Gash Ransomware să cripteze mai multe date, este esențial să îl eliminați din sistemul de operare. Cu toate acestea, eliminarea ransomware-ului nu va restaura niciunul dintre fișierele deja afectate.
Luați măsuri pentru a vă proteja dispozitivele și datele împotriva amenințărilor ransomware
Prevenirea atacurilor ransomware necesită o combinație de măsuri tehnice și comportamentale. Măsurile tehnice includ instalarea și menținerea la zi a firewall-urilor, software anti-malware și sisteme de detectare și prevenire a intruziunilor. De asemenea, este esențial să păstrați toate programele și sistemele de operare la zi cu cele mai recente corecții de securitate pentru a preveni vulnerabilitățile pe care atacatorii le-ar putea exploata.
Măsurile comportamentale includ educarea și conștientizarea utilizatorilor. Utilizatorii ar trebui să fie instruiți despre cum să identifice e-mailurile de phishing, site-urile web suspecte și alte amenințări online. Este esențial să evitați să faceți clic pe linkuri sau să deschideți atașamente din surse necunoscute sau neverificate. De asemenea, utilizatorii ar trebui să evite descărcarea și instalarea de software din surse neoficiale și site-uri web nede încredere.
Backup-urile regulate ale datelor sunt, de asemenea, o măsură preventivă importantă. Copierea de rezervă a datelor în mod regulat într-un sistem de stocare offline sau bazat pe cloud poate ajuta la minimizarea impactului unui atac ransomware. În cazul unui atac, victimele își pot restabili datele din backup fără a plăti răscumpărarea.
Textul integral al notei de răscumpărare a lui Gash Ransomware este următorul:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-pznhigpUwP
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
