Gash Ransomware

Infosec ஆராய்ச்சியாளர்கள் Gash Ransomware எனப்படும் தீம்பொருள் அச்சுறுத்தலை அடையாளம் கண்டுள்ளனர். ஒரு கணினியில் நோய்த்தொற்று வெற்றிகரமாக இருந்தால், இந்த அச்சுறுத்தல் குறிப்பிடத்தக்க தீங்கு விளைவிக்கும். STOP/Djvu குடும்பத்தின் அடிப்படையில் சைபர் கிரைமினல்கள் தொடர்ந்து புதிய மாறுபாடுகளை உருவாக்கி வருவதற்கு காஷின் தோற்றம் மற்றொரு எடுத்துக்காட்டு. இந்தக் குடும்பத்தின் அச்சுறுத்தல்கள் பொதுவாக Vidar அல்லது RedLine போன்ற இன்ஃபோஸ்டீலர்கள் போன்ற கூடுதல் தீங்கு விளைவிக்கும் பேலோடுகளுடன் வருகின்றன, எனவே பயனர்கள் விழிப்புடன் இருக்க வேண்டும்.

Gash Ransomware குறியாக்க அல்காரிதத்தைப் பயன்படுத்துகிறது, இது இலக்கு வைக்கப்பட்ட சாதனத்தில் சேமிக்கப்பட்ட கோப்புகளை குறியாக்க உடைக்க முடியாத கிரிப்டோகிராஃபிக் அல்காரிதத்தைப் பயன்படுத்துகிறது. இந்த குறியாக்கமானது கோப்புகளை பயனருக்கு அணுக முடியாததாக ஆக்குகிறது, மேலும் ஒவ்வொரு என்க்ரிப்ட் செய்யப்பட்ட கோப்பின் அசல் பெயரிலும் '.gash' என்ற புதிய நீட்டிப்பை Gash சேர்க்கிறது. கூடுதலாக, கேஷ் '_readme.txt' என்ற உரைக் கோப்பின் வடிவத்தில் மீட்கும் குறிப்பை வழங்குகிறது, இது பாதிக்கப்பட்ட கோப்புகளின் மறைகுறியாக்கத்திற்கு ஈடாக மீட்கும் தொகையைக் கோருகிறது.

Gash Ransomware பாதிக்கப்பட்டவர்கள் தங்கள் தரவை அணுக முடியாது

காஷின் மீட்கும் தொகை கோரும் செய்தியானது பாதிக்கப்பட்டவரின் தரவு குறியாக்கம் செய்யப்பட்டதற்கான அறிவிப்பாகும். தாக்குபவர்களிடமிருந்து மறைகுறியாக்க விசைகள் மற்றும் மென்பொருளை வாங்குவதே பயன்படுத்த முடியாத கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி. மீட்பு கருவிகளின் விலை 980 அமெரிக்க டாலர்கள் என்று செய்தி கூறுகிறது, ஆனால் பாதிக்கப்பட்டவர் 72 மணி நேரத்திற்குள் சைபர் கிரைமினல்களுடன் தொடர்பை ஏற்படுத்தினால், மீட்கும் தொகை 50% குறைக்கப்பட்டு 490 USD ஆக இருக்கும். பாதிக்கப்பட்டவர் மதிப்புமிக்க தகவல்களைக் கொண்டிராத ஒரு கோப்பில் டிக்ரிப்ஷனை இலவசமாகச் சோதிக்கலாம் என்றும் குறிப்பு குறிப்பிடுகிறது.

தாக்குபவர்களின் பங்கேற்பு இல்லாமல் மறைகுறியாக்கம் சாத்தியப்படுவது மிகவும் அரிதானது. ransomware அச்சுறுத்தலில் கடுமையான குறைபாடுகள் இருக்கும்போது மட்டுமே விதிவிலக்குகள் உள்ளன. மேலும், பாதிக்கப்பட்டவர்கள் மீட்கும் கோரிக்கைகளை பூர்த்தி செய்தாலும், அவர்கள் மறைகுறியாக்க கருவிகளைப் பெறுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. எனவே, மீட்கும் தொகையை செலுத்துவது பரிந்துரைக்கப்படவில்லை, ஏனெனில் இது சட்டவிரோத செயல்பாட்டை ஆதரிக்கிறது மற்றும் தரவு மீட்புக்கு உத்தரவாதம் இல்லை.

கேஷ் ரான்சம்வேர் அதிக டேட்டாவை என்க்ரிப்ட் செய்வதைத் தடுக்க, இயக்க முறைமையிலிருந்து அதை அகற்றுவது அவசியம். இருப்பினும், ransomware ஐ அகற்றுவது ஏற்கனவே பாதிக்கப்பட்ட எந்த கோப்புகளையும் மீட்டெடுக்காது.

Ransomware அச்சுறுத்தல்களுக்கு எதிராக உங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க நடவடிக்கை எடுக்கவும்

Ransomware தாக்குதல்களைத் தடுக்க, தொழில்நுட்ப மற்றும் நடத்தை நடவடிக்கைகளின் கலவை தேவைப்படுகிறது. தொழில்நுட்ப நடவடிக்கைகளில் புதுப்பித்த ஃபயர்வால்கள், மால்வேர் எதிர்ப்பு மென்பொருள் மற்றும் ஊடுருவல் கண்டறிதல் மற்றும் தடுப்பு அமைப்புகளை நிறுவுதல் மற்றும் பராமரித்தல் ஆகியவை அடங்கும். தாக்குபவர்கள் பயன்படுத்தக்கூடிய பாதிப்புகளைத் தடுக்க, அனைத்து மென்பொருள் மற்றும் இயக்க முறைமைகளையும் சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் புதுப்பித்த நிலையில் வைத்திருப்பது அவசியம்.

நடத்தை நடவடிக்கைகளில் பயனர் கல்வி மற்றும் விழிப்புணர்வு ஆகியவை அடங்கும். ஃபிஷிங் மின்னஞ்சல்கள், சந்தேகத்திற்கிடமான இணையதளங்கள் மற்றும் பிற ஆன்லைன் அச்சுறுத்தல்களை எவ்வாறு கண்டறிவது என்பது குறித்து பயனர்களுக்கு பயிற்சி அளிக்கப்பட வேண்டும். அறியப்படாத அல்லது சரிபார்க்கப்படாத மூலங்களிலிருந்து இணைப்புகளைக் கிளிக் செய்வதையோ இணைப்புகளைத் திறப்பதையோ தவிர்ப்பது முக்கியம். பயனர்கள் அதிகாரப்பூர்வமற்ற ஆதாரங்கள் மற்றும் நம்பகமற்ற இணையதளங்களில் இருந்து மென்பொருளை பதிவிறக்கம் செய்து நிறுவுவதையும் தவிர்க்க வேண்டும்.

வழக்கமான தரவு காப்புப்பிரதிகள் ஒரு முக்கியமான தடுப்பு நடவடிக்கையாகும். ஆஃப்லைன் அல்லது கிளவுட் அடிப்படையிலான சேமிப்பக அமைப்பில் தரவைத் தொடர்ந்து காப்புப் பிரதி எடுப்பது, ransomware தாக்குதலின் தாக்கத்தைக் குறைக்க உதவும். தாக்குதலின் போது, பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்தாமல் காப்புப்பிரதியிலிருந்து தங்கள் தரவை மீட்டெடுக்க முடியும்.

Gash Ransomware இன் மீட்கும் குறிப்பின் முழு உரை பின்வருமாறு:

'கவனம்!

கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான அனைத்து கோப்புகளும் வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.
உங்களிடம் என்ன உத்தரவாதம் உள்ளது?
உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் 1 கோப்பை மட்டுமே இலவசமாக டிக்ரிப்ட் செய்ய முடியும். கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.
வீடியோ மேலோட்டத்தை மறைகுறியாக்கும் கருவியை நீங்கள் பெறலாம் மற்றும் பார்க்கலாம்:
hxxps://we.tl/t-pznhigpUwP
தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
முதல் 72 மணிநேரத்தில் எங்களைத் தொடர்பு கொண்டால் 50% தள்ளுபடி கிடைக்கும், உங்களுக்கான விலை $490.
பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.
உங்கள் மின்னஞ்சல் "ஸ்பேம்" அல்லது "குப்பை" கோப்புறையைச் சரிபார்க்கவும், 6 மணிநேரத்திற்கு மேல் பதில் வரவில்லை என்றால்.

இந்த மென்பொருளைப் பெற, நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:
support@freshmail.top

எங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:
datarestorehelp@airmail.cc

உங்கள் தனிப்பட்ட ஐடி:'