Попусти за више лиценци
Threat Database Ransomware Gash Ransomware

Gash Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Инфосец истраживачи су идентификовали претњу од малвера познату као Гасх Рансомваре. Ако успе да зарази систем, ова претња може да изазове значајну штету. Појава Гасха је још један пример сајбер криминалаца који континуирано развијају нове варијанте засноване на СТОП/Дјву породици. Претње из ове породице обично долазе са додатним штетним садржајем, као што су крадљиваци информација као што су Видар или РедЛине , тако да корисници морају да остану на опрезу.

Гасх Рансомваре користи алгоритам за шифровање који користи нераскидиви криптографски алгоритам за шифровање датотека ускладиштених на циљаном уређају. Ово шифровање чини датотеке недоступним за корисника, а Гасх додаје нову екстензију, '.гасх' оригиналном имену сваке шифроване датотеке. Поред тога, Гаш испоручује белешку о откупнини у облику текстуалне датотеке под називом „_реадме.ткт“, која захтева уплату откупнине у замену за дешифровање погођених датотека.

Жртве Гасх Рансомваре-а неће моћи да приступе својим подацима

Гашова порука која захтева откуп је обавештење да су подаци жртве шифровани. Једини начин да повратите неупотребљиве датотеке је куповина кључева за дешифровање и софтвера од нападача. У поруци се наводи да је цена алата за опоравак 980 УСД, али ако жртва успостави контакт са сајбер криминалцима у року од 72 сата, сума откупнине ће бити смањена за 50% на 490 УСД. У белешци се такође помиње да жртва може бесплатно тестирати дешифровање на једној датотеци која не садржи вредне информације.

Изузетно је ретко да је дешифровање могуће без учешћа нападача. Једини изузеци су када претња рансомвера има озбиљне недостатке. Штавише, чак и ако жртве испуне захтеве за откупнином, не постоји гаранција да ће добити алате за дешифровање. Због тога се не препоручује плаћање откупнине јер подржава незаконите активности и опоравак података није загарантован.

Да бисте спречили да Гасх Рансомваре шифрује више података, неопходно је да га уклоните из оперативног система. Међутим, уклањање рансомваре-а неће вратити ниједну од већ погођених датотека.

Предузмите мере да заштитите своје уређаје и податке од претњи рансомвера

Спречавање напада рансомваре-а захтева комбинацију техничких мера и мера понашања. Техничке мере укључују инсталирање и одржавање ажурираних заштитних зидова, софтвера против малвера и система за откривање и превенцију упада. Такође је од суштинског значаја да се сав софтвер и оперативни системи ажурирају најновијим безбедносним закрпама како би се спречиле рањивости које би нападачи могли да искористе.

Мере понашања укључују едукацију и свест корисника. Корисници би требало да буду обучени како да идентификују пхисхинг е-поруке, сумњиве веб локације и друге претње на мрежи. Кључно је избегавати кликање на линкове или отварање прилога из непознатих или непроверених извора. Корисници такође треба да избегавају преузимање и инсталирање софтвера са незваничних извора и непоузданих веб локација.

Редовне резервне копије података су такође важна превентивна мера. Редовно прављење резервних копија података у систем за складиштење ван мреже или у облаку може помоћи да се минимизира утицај напада рансомвера. У случају напада, жртве могу да врате своје податке из резервне копије без плаћања откупнине.

Потпуни текст белешке о откупу Гасх Рансомваре-а је следећи:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-пзнхигпУвП
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...