Gash Ransomware
Raziskovalci Infosec so identificirali grožnjo zlonamerne programske opreme, znano kot izsiljevalska programska oprema Gash. Če je uspešna pri okužbi sistema, lahko ta grožnja povzroči znatno škodo. Pojav Gasha je še en primer kiberkriminalcev, ki nenehno razvijajo nove različice, ki temeljijo na družini STOP/Djvu . Grožnje iz te družine običajno prihajajo z dodatnimi škodljivimi obremenitvami, kot so infostealers, kot sta Vidar ali RedLine , zato morajo uporabniki ostati pozorni.
Izsiljevalska programska oprema Gash uporablja šifrirni algoritem, ki za šifriranje datotek, shranjenih v ciljni napravi, uporablja nezlomljiv kriptografski algoritem. Zaradi tega šifriranja so datoteke uporabniku nedostopne, Gash pa prvotnemu imenu vsake šifrirane datoteke doda novo pripono, '.gash'. Poleg tega Gash dostavi obvestilo o odkupnini v obliki besedilne datoteke z imenom '_readme.txt', ki zahteva plačilo odkupnine v zameno za dešifriranje prizadetih datotek.
Žrtve izsiljevalske programske opreme Gash ne bodo mogle dostopati do svojih podatkov
Gashevo sporočilo z zahtevo po odkupnini je obvestilo, da so bili podatki žrtve šifrirani. Edini način za obnovitev neuporabnih datotek je nakup ključev za dešifriranje in programske opreme od napadalcev. V sporočilu je navedeno, da je cena obnovitvenih orodij 980 USD, če pa žrtev vzpostavi stik s kibernetskimi kriminalci v 72 urah, se znesek odkupnine zniža za 50 % na 490 USD. Opomba tudi omenja, da lahko žrtev brezplačno preizkusi dešifriranje na eni sami datoteki, ki ne vsebuje dragocenih informacij.
Zelo redko je dešifriranje mogoče brez sodelovanja napadalcev. Edine izjeme so, če ima grožnja izsiljevalske programske opreme resne pomanjkljivosti. Še več, tudi če žrtve izpolnijo zahteve po odkupnini, ni nobenega zagotovila, da bodo prejele orodja za dešifriranje. Zato plačilo odkupnine ni priporočljivo, saj podpira nezakonito dejavnost in obnovitev podatkov ni zagotovljena.
Če želite preprečiti, da bi izsiljevalska programska oprema Gash šifrirala več podatkov, jo morate nujno odstraniti iz operacijskega sistema. Vendar pa odstranitev izsiljevalske programske opreme ne bo obnovila nobene od že prizadetih datotek.
Sprejmite ukrepe za zaščito svojih naprav in podatkov pred grožnjami izsiljevalske programske opreme
Preprečevanje napadov z izsiljevalsko programsko opremo zahteva kombinacijo tehničnih in vedenjskih ukrepov. Tehnični ukrepi vključujejo namestitev in vzdrževanje posodobljenih požarnih zidov, programske opreme za zaščito pred zlonamerno programsko opremo ter sistemov za zaznavanje in preprečevanje vdorov. Bistveno je tudi, da so vsa programska oprema in operacijski sistemi posodobljeni z najnovejšimi varnostnimi popravki, da preprečimo ranljivosti, ki bi jih napadalci lahko izkoristili.
Vedenjski ukrepi vključujejo izobraževanje in ozaveščanje uporabnikov. Uporabnike je treba usposobiti za prepoznavanje lažnih e-poštnih sporočil, sumljivih spletnih mest in drugih spletnih groženj. Ključnega pomena je, da se izogibate klikanju na povezave ali odpiranju priponk iz neznanih ali nepreverjenih virov. Uporabniki naj se tudi izogibajo prenašanju in nameščanju programske opreme iz neuradnih virov in nezaupljivih spletnih mest.
Pomemben preventivni ukrep je tudi redno varnostno kopiranje podatkov. Redno varnostno kopiranje podatkov v sistem za shranjevanje brez povezave ali v oblaku lahko pomaga zmanjšati vpliv napada izsiljevalske programske opreme. V primeru napada lahko žrtve obnovijo svoje podatke iz varnostne kopije brez plačila odkupnine.
Celotno besedilo obvestila o odkupnini Gash Ransomware je naslednje:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-pznhigpUwP
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
