Gash Fidye Yazılımı

Infosec araştırmacıları, Gash Ransomware olarak bilinen bir kötü amaçlı yazılım tehdidi belirlediler. Bir sisteme bulaşmada başarılı olursa, bu tehdit önemli zararlara neden olma potansiyeline sahiptir. Gash'in ortaya çıkışı, siber suçluların sürekli olarak STOP/Djvu ailesine dayalı yeni değişkenler geliştirmesine bir başka örnektir. Bu aileden gelen tehditler, genellikle Vidar veya RedLine gibi bilgi hırsızları gibi ek zararlı yüklerle birlikte gelir, bu nedenle kullanıcıların tetikte olması gerekir.

Gash Fidye Yazılımı, hedeflenen cihazda depolanan dosyaları şifrelemek için kırılmaz bir şifreleme algoritması kullanan bir şifreleme algoritması kullanır. Bu şifreleme, dosyaları kullanıcının erişemeyeceği hale getirir ve Gash, şifrelenmiş her dosyanın orijinal adına yeni bir uzantı olan '.gash' ekler. Ek olarak Gash, etkilenen dosyaların şifresinin çözülmesi karşılığında bir fidye ödemesi talep eden '_readme.txt' adlı bir metin dosyası biçiminde bir fidye notu gönderir.

Gash Ransomware Kurbanları Verilerine Erişemeyecek

Gash'in fidye talep eden mesajı, kurbanın verilerinin şifrelendiğine dair bir bildirimdir. Kullanılamayan dosyaları kurtarmanın tek yolu, saldırganlardan şifre çözme anahtarlarını ve yazılımları satın almaktır. Mesaj, kurtarma araçlarının 980 ABD Doları olarak fiyatlandırıldığını belirtir, ancak kurban 72 saat içinde siber suçlularla iletişim kurarsa fidye tutarının %50 oranında düşerek 490 ABD Dolarına düşeceğini belirtir. Not ayrıca kurbanın şifre çözmeyi değerli bilgiler içermeyen tek bir dosyada ücretsiz olarak test edebileceğinden bahseder.

Saldırganların katılımı olmadan şifre çözmenin mümkün olması son derece nadirdir. Tek istisna, fidye yazılımı tehdidinin ciddi kusurları olduğu durumlardır. Ayrıca kurbanlar fidye taleplerini karşılasa bile şifre çözme araçlarını alacaklarının garantisi yoktur. Bu nedenle, yasa dışı faaliyetleri desteklediği ve veri kurtarma garantisi olmadığı için fidye ödenmesi önerilmez.

Gash Ransomware'in daha fazla veriyi şifrelemesini önlemek için, onu işletim sisteminden kaldırmak çok önemlidir. Ancak, fidye yazılımının kaldırılması zaten etkilenmiş dosyalardan hiçbirini geri yüklemez.

Cihazlarınızı ve Verilerinizi Fidye Yazılım Tehditlerine Karşı Korumak için Önlemler Alın

Fidye yazılımı saldırılarını önlemek, teknik ve davranışsal önlemlerin bir kombinasyonunu gerektirir. Teknik önlemler, güncel güvenlik duvarlarının, kötü amaçlı yazılımdan koruma yazılımlarının ve izinsiz giriş tespit ve önleme sistemlerinin kurulmasını ve sürdürülmesini içerir. Saldırganların yararlanabileceği güvenlik açıklarını önlemek için tüm yazılım ve işletim sistemlerini en son güvenlik yamalarıyla güncel tutmak da önemlidir.

Davranışsal ölçümler kullanıcı eğitimini ve farkındalığını içerir. Kullanıcılar, kimlik avı e-postalarını, şüpheli web sitelerini ve diğer çevrimiçi tehditleri nasıl belirleyecekleri konusunda eğitilmelidir. Bilinmeyen veya doğrulanmamış kaynaklardan gelen bağlantılara tıklamaktan veya ekleri açmaktan kaçınmak çok önemlidir. Kullanıcılar ayrıca resmi olmayan kaynaklardan ve güvenilmeyen web sitelerinden yazılım indirmekten ve yüklemekten kaçınmalıdır.

Düzenli veri yedeklemeleri de önemli bir önleyici tedbirdir. Verileri düzenli olarak çevrimdışı veya bulut tabanlı bir depolama sistemine yedeklemek, bir fidye yazılımı saldırısının etkisini en aza indirmeye yardımcı olabilir. Bir saldırı durumunda, kurbanlar fidye ödemeden verilerini yedekten geri yükleyebilirler.

Gash Ransomware'in fidye notunun tam metni aşağıdaki gibidir:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-pznhigpUwP
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'