Gash Ransomware
Studiuesit e Infosec kanë identifikuar një kërcënim malware të njohur si Gash Ransomware. Nëse është i suksesshëm në infektimin e një sistemi, ky kërcënim ka potencialin të shkaktojë dëm të konsiderueshëm. Shfaqja e Gash është një shembull tjetër i kriminelëve kibernetikë që zhvillojnë vazhdimisht variante të reja bazuar në familjen STOP/Djvu . Kërcënimet nga kjo familje zakonisht vijnë me ngarkesa shtesë të dëmshme, të tilla si info vjedhës si Vidar ose RedLine , kështu që përdoruesit duhet të qëndrojnë vigjilentë.
Gash Ransomware përdor një algoritëm kriptimi që përdor një algoritëm kriptografik të pathyeshëm për të enkriptuar skedarët e ruajtur në pajisjen e synuar. Ky enkriptim i bën skedarët të paarritshëm për përdoruesin dhe Gash shton një shtesë të re, '.gash' në emrin origjinal të çdo skedari të koduar. Për më tepër, Gash jep një shënim shpërblimi në formën e një skedari teksti të quajtur '_readme.txt', i cili kërkon një pagesë shpërblimi në këmbim të deshifrimit të skedarëve të prekur.
Viktimat e Gash Ransomware nuk do të jenë në gjendje të hyjnë në të dhënat e tyre
Mesazhi i Gash-it që kërkon shpërblim është një njoftim se të dhënat e viktimës janë të koduara. Mënyra e vetme për të rikuperuar skedarët e papërdorshëm është duke blerë çelësat e deshifrimit dhe softuerin nga sulmuesit. Në mesazh thuhet se mjetet e rikuperimit kushtojnë 980 USD, por nëse viktima vendos kontakt me kriminelët kibernetikë brenda 72 orëve, shuma e shpërblimit do të ulet me 50% në 490 USD. Shënimi përmend gjithashtu se viktima mund të testojë deshifrimin falas në një skedar të vetëm që nuk përmban informacion të vlefshëm.
Është jashtëzakonisht e rrallë që deshifrimi të jetë i mundur pa pjesëmarrjen e sulmuesve. Përjashtimet e vetme janë kur kërcënimi i ransomware ka të meta të rënda. Për më tepër, edhe nëse viktimat përmbushin kërkesat për shpërblim, nuk ka asnjë garanci se do të marrin mjetet e deshifrimit. Prandaj, pagesa e shpërblimit nuk rekomandohet pasi mbështet aktivitetin e paligjshëm dhe rikuperimi i të dhënave nuk është i garantuar.
Për të parandaluar që Gash Ransomware të kodojë më shumë të dhëna, është thelbësore ta hiqni atë nga sistemi operativ. Megjithatë, heqja e ransomware nuk do të rivendosë asnjë nga skedarët tashmë të prekur.
Merrni masa për të mbrojtur pajisjet dhe të dhënat tuaja kundër kërcënimeve të Ransomware
Parandalimi i sulmeve të ransomware kërkon një kombinim të masave teknike dhe të sjelljes. Masat teknike përfshijnë instalimin dhe mirëmbajtjen e mureve të zjarrit të përditësuar, softuerit anti-malware dhe sistemeve të zbulimit dhe parandalimit të ndërhyrjeve. Është gjithashtu thelbësore që të mbahen të përditësuar të gjithë softuerët dhe sistemet operative me arnimet më të fundit të sigurisë për të parandaluar dobësitë që sulmuesit mund të shfrytëzojnë.
Masat e sjelljes përfshijnë edukimin dhe ndërgjegjësimin e përdoruesve. Përdoruesit duhet të trajnohen se si të identifikojnë emailet e phishing, faqet e internetit të dyshimta dhe kërcënimet e tjera në internet. Është thelbësore të shmangni klikimin në lidhje ose hapjen e bashkëngjitjeve nga burime të panjohura ose të paverifikuara. Përdoruesit duhet gjithashtu të shmangin shkarkimin dhe instalimin e softuerit nga burime jozyrtare dhe faqe interneti të pabesueshme.
Rezervimi i rregullt i të dhënave është gjithashtu një masë e rëndësishme parandaluese. Rezervimi i rregullt i të dhënave në një sistem ruajtjeje jashtë linje ose me bazë cloud mund të ndihmojë në minimizimin e ndikimit të një sulmi ransomware. Në rast sulmi, viktimat mund të rivendosin të dhënat e tyre nga rezerva pa paguar shpërblimin.
Teksti i plotë i shënimit të shpërblimit të Gash Ransomware është si më poshtë:
'KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-pznhigpUwP
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.topRezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.ccID-ja juaj personale:'
