Gash Ransomware
Natukoy ng mga mananaliksik ng Infosec ang isang banta ng malware na kilala bilang Gash Ransomware. Kung matagumpay na mahawahan ang isang sistema, ang banta na ito ay may potensyal na magdulot ng malaking pinsala. Ang paglitaw ng Gash ay isa pang halimbawa ng mga cybercriminal na patuloy na gumagawa ng mga bagong variant batay sa pamilyang STOP/Djvu . Ang mga banta mula sa pamilyang ito ay karaniwang may kasamang mga karagdagang mapaminsalang payload, gaya ng mga infostealers tulad ng Vidar o RedLine , kaya dapat manatiling mapagbantay ang mga user.
Gumagamit ang Gash Ransomware ng encryption algorithm na gumagamit ng hindi nababasag na cryptographic algorithm upang i-encrypt ang mga file na nakaimbak sa target na device. Ginagawa ng pag-encrypt na ito na hindi ma-access ng user ang mga file, at nagdagdag si Gash ng bagong extension, '.gash,' sa orihinal na pangalan ng bawat naka-encrypt na file. Bukod pa rito, naghahatid si Gash ng ransom note sa hugis ng isang text file na pinangalanang '_readme.txt,' na humihingi ng bayad na ransom kapalit ng pag-decryption ng mga apektadong file.
Hindi Maa-access ng mga Biktima ng Gash Ransomware ang Kanilang Data
Ang mensaheng humihingi ng ransom ni Gash ay isang abiso na ang data ng biktima ay na-encrypt. Ang tanging paraan upang mabawi ang hindi magagamit na mga file ay sa pamamagitan ng pagbili ng mga decryption key at software mula sa mga umaatake. Ang mensahe ay nagsasaad na ang mga tool sa pagbawi ay nakapresyo sa 980 USD, ngunit kung ang biktima ay nakipag-ugnayan sa mga cybercriminal sa loob ng 72 oras, ang kabuuan ng ransom ay mababawasan ng 50% hanggang 490 USD. Binanggit din ng tala na maaaring subukan ng biktima ang decryption nang libre sa isang file na hindi naglalaman ng mahalagang impormasyon.
Napakabihirang maging posible ang pag-decryption nang walang partisipasyon ang mga umaatake. Ang tanging mga pagbubukod ay kapag ang banta ng ransomware ay may malubhang mga depekto. Bukod dito, kahit na matugunan ng mga biktima ang mga hinihingi ng ransom, walang garantiya na matatanggap nila ang mga tool sa pag-decryption. Samakatuwid, hindi inirerekomenda ang pagbabayad ng ransom dahil sinusuportahan nito ang ilegal na aktibidad at hindi ginagarantiyahan ang pagbawi ng data.
Upang maiwasan ang Gash Ransomware na mag-encrypt ng higit pang data, mahalagang alisin ito sa operating system. Gayunpaman, ang pag-alis ng ransomware ay hindi maibabalik ang alinman sa mga naapektuhang file.
Gumawa ng Mga Hakbang para Protektahan ang Iyong Mga Device at Data laban sa Mga Banta sa Ransomware
Ang pag-iwas sa pag-atake ng ransomware ay nangangailangan ng kumbinasyon ng mga teknikal at asal na hakbang. Kasama sa mga teknikal na hakbang ang pag-install at pagpapanatili ng napapanahon na mga firewall, anti-malware software, at mga intrusion detection at prevention system. Mahalaga rin na panatilihing napapanahon ang lahat ng software at operating system sa pinakabagong mga patch ng seguridad upang maiwasan ang mga kahinaan na maaaring pagsamantalahan ng mga umaatake.
Kasama sa mga hakbang sa pag-uugali ang edukasyon at kamalayan ng gumagamit. Dapat sanayin ang mga user kung paano tumukoy ng mga email sa phishing, mga kahina-hinalang website, at iba pang banta sa online. Napakahalaga na maiwasan ang pag-click sa mga link o pagbubukas ng mga attachment mula sa hindi kilalang o hindi na-verify na mga mapagkukunan. Dapat ding iwasan ng mga user ang pag-download at pag-install ng software mula sa mga hindi opisyal na mapagkukunan at hindi pinagkakatiwalaang mga website.
Ang regular na pag-backup ng data ay isa ring mahalagang hakbang sa pag-iwas. Ang regular na pag-back up ng data sa isang offline o cloud-based na storage system ay maaaring makatulong na mabawasan ang epekto ng pag-atake ng ransomware. Sa kaganapan ng isang pag-atake, maaaring ibalik ng mga biktima ang kanilang data mula sa backup nang hindi nagbabayad ng ransom.
Ang buong teksto ng ransom note ng Gash Ransomware ay ang mga sumusunod:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-pznhigpUwP
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
