Gash Ransomware

Исследователи Infosec выявили угрозу вредоносного ПО, известную как Gash Ransomware. В случае успешного заражения системы эта угроза может нанести значительный вред. Появление Gash — еще один пример того, как киберпреступники постоянно разрабатывают новые варианты на основе семейства STOP/Djvu . Угрозы из этого семейства обычно содержат дополнительные вредоносные полезные нагрузки, такие как программы для кражи информации, такие как Vidar или RedLine , поэтому пользователи должны сохранять бдительность.

Gash Ransomware использует алгоритм шифрования, который использует невзламываемый криптографический алгоритм для шифрования файлов, хранящихся на целевом устройстве. Это шифрование делает файлы недоступными для пользователя, и Gash добавляет новое расширение «.gash» к исходному имени каждого зашифрованного файла. Кроме того, Gash предоставляет записку о выкупе в виде текстового файла с именем «_readme.txt», который требует выплаты выкупа в обмен на расшифровку затронутых файлов.

Жертвы программы-вымогателя Gash не смогут получить доступ к своим данным

Сообщение Гаша с требованием выкупа — это уведомление о том, что данные жертвы были зашифрованы. Единственный способ восстановить непригодные для использования файлы — это купить ключи дешифрования и программное обеспечение у злоумышленников. В сообщении говорится, что средства восстановления оцениваются в 980 долларов США, но если жертва установит контакт с киберпреступниками в течение 72 часов, сумма выкупа будет уменьшена на 50% до 490 долларов США. В примечании также упоминается, что жертва может бесплатно протестировать расшифровку на одном файле, не содержащем ценной информации.

Крайне редко расшифровка возможна без участия злоумышленников. Единственными исключениями являются случаи, когда угроза программы-вымогателя имеет серьезные недостатки. Более того, даже если жертвы удовлетворят требования о выкупе, нет никакой гарантии, что они получат инструменты для расшифровки. Поэтому платить выкуп не рекомендуется, так как это поддерживает незаконную деятельность, а восстановление данных не гарантируется.

Чтобы программа-вымогатель Gash не шифровала больше данных, необходимо удалить ее из операционной системы. Однако удаление программы-вымогателя не восстановит ни один из уже затронутых файлов.

Примите меры для защиты ваших устройств и данных от программ-вымогателей

Для предотвращения атак программ-вымогателей требуется сочетание технических и поведенческих мер. Технические меры включают установку и обслуживание современных брандмауэров, программного обеспечения для защиты от вредоносных программ и систем обнаружения и предотвращения вторжений. Также важно постоянно обновлять все программное обеспечение и операционные системы с помощью последних исправлений безопасности, чтобы предотвратить уязвимости, которыми могут воспользоваться злоумышленники.

Поведенческие меры включают обучение и осведомленность пользователей. Пользователи должны быть обучены тому, как идентифицировать фишинговые электронные письма, подозрительные веб-сайты и другие онлайн-угрозы. Крайне важно избегать перехода по ссылкам или открытия вложений из неизвестных или непроверенных источников. Пользователям также следует избегать загрузки и установки программного обеспечения из неофициальных источников и ненадежных веб-сайтов.

Регулярное резервное копирование данных также является важной профилактической мерой. Регулярное резервное копирование данных в автономную или облачную систему хранения может помочь свести к минимуму последствия атаки программ-вымогателей. В случае атаки жертвы могут восстановить свои данные из резервной копии без уплаты выкупа.

Полный текст записки о выкупе Gash Ransomware выглядит следующим образом:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-pznhigpUwP
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:'