Gash Ransomware
Infosec-forskare har identifierat ett hot mot skadlig programvara som kallas Gash Ransomware. Om det lyckas med att infektera ett system har detta hot potential att orsaka betydande skada. Framväxten av Gash är ytterligare ett exempel på cyberkriminella som kontinuerligt utvecklar nya varianter baserade på STOP/Djvu -familjen. Hot från den här familjen kommer vanligtvis med ytterligare skadliga nyttolaster, såsom infostealers som Vidar eller RedLine , så användare måste vara vaksamma.
Gash Ransomware använder en krypteringsalgoritm som använder en okrossbar kryptografisk algoritm för att kryptera filer som lagras på den riktade enheten. Denna kryptering gör filerna oåtkomliga för användaren, och Gash lägger till ett nytt tillägg, '.gash', till det ursprungliga namnet på varje krypterad fil. Dessutom levererar Gash en lösensumma i form av en textfil med namnet '_readme.txt', som kräver en lösensumma i utbyte mot dekrypteringen av de berörda filerna.
Offer för Gash Ransomware kommer inte att kunna komma åt sina data
Gashs meddelande som kräver lösen är ett meddelande om att offrets data har krypterats. Det enda sättet att återställa de oanvändbara filerna är genom att köpa dekrypteringsnycklarna och programvaran från angriparna. I meddelandet står det att återställningsverktygen är prissatta till 980 USD, men om offret etablerar kontakt med cyberkriminella inom 72 timmar kommer summan av lösensumman att minskas med 50 % till 490 USD. I anteckningen nämns också att offret kan testa dekryptering gratis på en enda fil som inte innehåller värdefull information.
Det är ytterst sällsynt att dekryptering är möjlig utan angriparnas medverkan. De enda undantagen är när ransomware-hotet har allvarliga brister. Dessutom, även om offren uppfyller kraven på lösen, finns det ingen garanti för att de kommer att få dekrypteringsverktygen. Därför rekommenderas inte att betala lösensumman eftersom det stöder olaglig aktivitet och dataåterställning är inte garanterad.
För att förhindra att Gash Ransomware krypterar mer data är det viktigt att ta bort det från operativsystemet. Men att ta bort ransomware kommer inte att återställa någon av de redan påverkade filerna.
Vidta åtgärder för att skydda dina enheter och data mot ransomware-hot
För att förhindra ransomware-attacker krävs en kombination av tekniska och beteendemässiga åtgärder. Tekniska åtgärder inkluderar installation och underhåll av uppdaterade brandväggar, anti-malware-program och intrångsdetektering och förebyggande system. Det är också viktigt att hålla all programvara och operativsystem uppdaterade med de senaste säkerhetskorrigeringarna för att förhindra sårbarheter som angripare kan utnyttja.
Beteendeåtgärder inkluderar användarutbildning och medvetenhet. Användare bör utbildas i hur de identifierar nätfiske-e-postmeddelanden, misstänkta webbplatser och andra onlinehot. Det är viktigt att undvika att klicka på länkar eller öppna bilagor från okända eller overifierade källor. Användare bör också undvika att ladda ner och installera programvara från inofficiella källor och opålitliga webbplatser.
Regelbundna säkerhetskopieringar av data är också en viktig förebyggande åtgärd. Att regelbundet säkerhetskopiera data till ett offline- eller molnbaserat lagringssystem kan hjälpa till att minimera effekten av en ransomware-attack. I händelse av en attack kan offer återställa sina data från säkerhetskopian utan att betala lösensumman.
Den fullständiga texten i Gash Ransomwares lösennota är som följer:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-pznhigpUwP
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
