Gash แรนซัมแวร์
นักวิจัยของ Infosec ได้ระบุถึงภัยคุกคามจากมัลแวร์ที่เรียกว่า Gash Ransomware หากประสบความสำเร็จในการทำให้ระบบติดไวรัส ภัยคุกคามนี้อาจก่อให้เกิดอันตรายอย่างมาก การเกิดขึ้นของ Gash เป็นอีกตัวอย่างหนึ่งของอาชญากรไซเบอร์ที่พัฒนาสายพันธุ์ใหม่อย่างต่อเนื่องโดยใช้ตระกูล STOP/Djvu ภัยคุกคามจากตระกูลนี้มักมาพร้อมกับเพย์โหลดที่เป็นอันตรายเพิ่มเติม เช่น ผู้ขโมยข้อมูล เช่น Vidar หรือ RedLine ดังนั้นผู้ใช้จึงต้องระมัดระวัง
Gash Ransomware ใช้อัลกอริธึมการเข้ารหัสที่ใช้อัลกอริธึมการเข้ารหัสลับที่ไม่แตกหักเพื่อเข้ารหัสไฟล์ที่จัดเก็บไว้ในอุปกรณ์เป้าหมาย การเข้ารหัสนี้ทำให้ผู้ใช้ไม่สามารถเข้าถึงไฟล์ได้ และ Gash จะเพิ่มนามสกุลใหม่ '.gash' ให้กับชื่อดั้งเดิมของไฟล์ที่เข้ารหัสแต่ละไฟล์ นอกจากนี้ Gash ยังส่งข้อความเรียกค่าไถ่ในรูปของไฟล์ข้อความชื่อ '_readme.txt' ซึ่งเรียกร้องค่าไถ่เพื่อแลกกับการถอดรหัสไฟล์ที่ได้รับผลกระทบ
ผู้ที่ตกเป็นเหยื่อของ Gash Ransomware จะไม่สามารถเข้าถึงข้อมูลของตนได้
ข้อความเรียกร้องค่าไถ่ของ Gash เป็นการแจ้งเตือนว่าข้อมูลของเหยื่อได้รับการเข้ารหัส วิธีเดียวที่จะกู้คืนไฟล์ที่ใช้ไม่ได้คือการซื้อคีย์ถอดรหัสและซอฟต์แวร์จากผู้โจมตี ข้อความระบุว่าเครื่องมือการกู้คืนมีราคา 980 ดอลลาร์สหรัฐฯ แต่หากเหยื่อติดต่อกับอาชญากรไซเบอร์ภายใน 72 ชั่วโมง ยอดรวมของค่าไถ่จะลดลง 50% เป็น 490 ดอลลาร์สหรัฐฯ บันทึกยังระบุด้วยว่าเหยื่อสามารถทดสอบการถอดรหัสได้ฟรีในไฟล์เดียวที่ไม่มีข้อมูลที่มีค่า
เป็นเรื่องยากมากที่การถอดรหัสจะเป็นไปได้โดยปราศจากการมีส่วนร่วมของผู้โจมตี ข้อยกเว้นเพียงอย่างเดียวคือเมื่อภัยคุกคามแรนซัมแวร์มีข้อบกพร่องร้ายแรง ยิ่งกว่านั้น แม้ว่าผู้ที่ตกเป็นเหยื่อจะตอบสนองความต้องการค่าไถ่ ก็ไม่มีการรับประกันว่าพวกเขาจะได้รับเครื่องมือถอดรหัส ดังนั้นจึงไม่แนะนำให้จ่ายค่าไถ่เนื่องจากสนับสนุนกิจกรรมที่ผิดกฎหมายและไม่รับประกันการกู้คืนข้อมูล
เพื่อป้องกันไม่ให้ Gash Ransomware เข้ารหัสข้อมูลเพิ่มเติม จำเป็นต้องลบออกจากระบบปฏิบัติการ อย่างไรก็ตาม การลบแรนซัมแวร์จะไม่กู้คืนไฟล์ที่ได้รับผลกระทบใดๆ
ใช้มาตรการเพื่อปกป้องอุปกรณ์และข้อมูลของคุณจากภัยคุกคามแรนซัมแวร์
การป้องกันการโจมตีของแรนซัมแวร์ต้องใช้มาตรการทางเทคนิคและพฤติกรรมร่วมกัน มาตรการทางเทคนิครวมถึงการติดตั้งและบำรุงรักษาไฟร์วอลล์ที่ทันสมัย ซอฟต์แวร์ป้องกันมัลแวร์ และระบบตรวจจับและป้องกันการบุกรุก สิ่งสำคัญคือต้องทำให้ซอฟต์แวร์และระบบปฏิบัติการทั้งหมดทันสมัยอยู่เสมอด้วยแพตช์ความปลอดภัยล่าสุด เพื่อป้องกันช่องโหว่ที่ผู้โจมตีสามารถใช้ประโยชน์ได้
มาตรการด้านพฤติกรรมรวมถึงการศึกษาผู้ใช้และการรับรู้ ผู้ใช้ควรได้รับการฝึกอบรมเกี่ยวกับวิธีระบุอีเมลฟิชชิง เว็บไซต์ที่น่าสงสัย และภัยคุกคามออนไลน์อื่นๆ สิ่งสำคัญคือต้องหลีกเลี่ยงการคลิกลิงก์หรือเปิดไฟล์แนบจากแหล่งที่ไม่รู้จักหรือไม่ได้รับการยืนยัน ผู้ใช้ควรหลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์จากแหล่งที่ไม่เป็นทางการและเว็บไซต์ที่ไม่น่าเชื่อถือ
การสำรองข้อมูลเป็นประจำยังเป็นมาตรการป้องกันที่สำคัญอีกด้วย การสำรองข้อมูลเป็นประจำไปยังระบบจัดเก็บข้อมูลแบบออฟไลน์หรือบนคลาวด์สามารถช่วยลดผลกระทบจากการโจมตีของแรนซัมแวร์ได้ ในกรณีที่มีการโจมตี เหยื่อสามารถกู้คืนข้อมูลของตนจากข้อมูลสำรองได้โดยไม่ต้องจ่ายค่าไถ่
ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ของ Gash Ransomware มีดังต่อไปนี้:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-pznhigpUwP
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
