Gash Ransomware

Výskumníci spoločnosti Infosec identifikovali malvérovú hrozbu známu ako Gash Ransomware. Ak sa podarí infikovať systém, táto hrozba má potenciál spôsobiť značné škody. Vznik Gash je ďalším príkladom toho, že kyberzločinci neustále vyvíjajú nové varianty založené na rodine STOP/Djvu . Hrozby z tejto rodiny zvyčajne prichádzajú s dodatočným škodlivým zaťažením, ako sú napríklad podvodníci ako Vidar alebo RedLine , takže používatelia musia zostať ostražití.

Gash Ransomware používa šifrovací algoritmus, ktorý využíva neprelomiteľný šifrovací algoritmus na šifrovanie súborov uložených na cieľovom zariadení. Toto šifrovanie spôsobí, že súbory sú pre používateľa nedostupné a Gash pridá k pôvodnému názvu každého zašifrovaného súboru novú príponu „.gash“. Okrem toho Gash doručí výkupné v tvare textového súboru s názvom „_readme.txt“, ktorý požaduje platbu výkupného výmenou za dešifrovanie dotknutých súborov.

Obete Gash Ransomware nebudú mať prístup k svojim údajom

Gashova správa požadujúca výkupné je upozornenie, že údaje obete boli zašifrované. Jediný spôsob, ako obnoviť nepoužiteľné súbory, je zakúpenie dešifrovacích kľúčov a softvéru od útočníkov. V správe sa uvádza, že cena nástrojov obnovy je 980 USD, ale ak obeť nadviaže kontakt s kyberzločincami do 72 hodín, suma výkupného sa zníži o 50 % na 490 USD. V poznámke sa tiež uvádza, že obeť môže bezplatne otestovať dešifrovanie na jedinom súbore, ktorý neobsahuje cenné informácie.

Je extrémne zriedkavé, že dešifrovanie je možné bez účasti útočníkov. Jedinými výnimkami sú prípady, keď má hrozba ransomvéru vážne nedostatky. Navyše, aj keď obete splnia požiadavky na výkupné, neexistuje žiadna záruka, že dostanú dešifrovacie nástroje. Platenie výkupného sa preto neodporúča, pretože podporuje nelegálnu činnosť a obnova dát nie je zaručená.

Ak chcete zabrániť tomu, aby Gash Ransomware zašifroval viac údajov, je nevyhnutné ho odstrániť z operačného systému. Odstránenie ransomvéru však neobnoví žiadny z už ovplyvnených súborov.

Prijmite opatrenia na ochranu svojich zariadení a údajov pred hrozbami ransomvéru

Zabránenie útokom ransomvéru si vyžaduje kombináciu technických a behaviorálnych opatrení. Technické opatrenia zahŕňajú inštaláciu a údržbu aktuálnych brán firewall, antimalvérového softvéru a systémov detekcie a prevencie narušenia. Je tiež nevyhnutné udržiavať všetok softvér a operačné systémy v aktualizovanom stave pomocou najnovších bezpečnostných záplat, aby sa predišlo zraniteľnostiam, ktoré by útočníci mohli zneužiť.

Behaviorálne opatrenia zahŕňajú vzdelávanie a informovanosť používateľov. Používatelia by mali byť vyškolení v tom, ako identifikovať phishingové e-maily, podozrivé webové stránky a iné online hrozby. Je dôležité vyhnúť sa klikaniu na odkazy alebo otváraniu príloh z neznámych alebo neoverených zdrojov. Používatelia by sa tiež mali vyhýbať sťahovaniu a inštalácii softvéru z neoficiálnych zdrojov a nedôveryhodných webových stránok.

Dôležitým preventívnym opatrením je aj pravidelné zálohovanie dát. Pravidelné zálohovanie údajov do offline alebo cloudového úložného systému môže pomôcť minimalizovať dopad ransomvérového útoku. V prípade útoku môžu obete obnoviť svoje dáta zo zálohy bez zaplatenia výkupného.

Úplné znenie oznámenia o výkupnom Gash Ransomware je nasledovné:

'POZOR!

Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-pznhigpUwP
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.

Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.cc

Vaše osobné ID:'