Gash Ransomware

Дослідники Infosec виявили загрозу зловмисного програмного забезпечення, відому як Gash Ransomware. У разі успішного зараження системи ця загроза може завдати значної шкоди. Поява Gash є ще одним прикладом того, що кіберзлочинці постійно розробляють нові варіанти на основі сімейства STOP/Djvu . Загрози з цього сімейства зазвичай надходять із додатковими шкідливими корисними навантаженнями, такими як викрадачі інформації, такі як Vidar або RedLine , тому користувачі повинні бути пильними.

Програма-вимагач Gash використовує алгоритм шифрування, який використовує незламний криптографічний алгоритм для шифрування файлів, що зберігаються на цільовому пристрої. Це шифрування робить файли недоступними для користувача, і Gash додає нове розширення «.gash» до оригінальної назви кожного зашифрованого файлу. Крім того, Геш надсилає повідомлення про викуп у формі текстового файлу під назвою «_readme.txt», у якому вимагається викуп в обмін на розшифровку вражених файлів.

Жертви програми-вимагача Gash не зможуть отримати доступ до своїх даних

Повідомлення Геша з вимогою викупу є сповіщенням про те, що дані жертви були зашифровані. Єдиний спосіб відновити непридатні файли — придбати ключі розшифровки та програмне забезпечення у зловмисників. У повідомленні йдеться, що кошти для відновлення коштують 980 доларів США, але якщо жертва встановить контакт із кіберзлочинцями протягом 72 годин, сума викупу буде зменшена на 50% до 490 доларів США. У примітці також згадується, що жертва може безкоштовно перевірити дешифрування на одному файлі, який не містить цінної інформації.

Надзвичайно рідко розшифровка можлива без участі зловмисників. Єдиним винятком є випадки, коли загроза-вимагач має серйозні недоліки. Крім того, навіть якщо жертви задовольнять вимоги щодо викупу, немає гарантії, що вони отримають інструменти дешифрування. Тому платити викуп не рекомендується, оскільки це підтримує незаконну діяльність і відновлення даних не гарантується.

Щоб програма-вимагач Gash не шифрувала більше даних, важливо видалити її з операційної системи. Однак видалення програми-вимагача не відновить жодного з уже заражених файлів.

Вживайте заходів для захисту своїх пристроїв і даних від загроз програм-вимагачів

Запобігання атакам програм-вимагачів вимагає поєднання технічних і поведінкових заходів. Технічні заходи включають встановлення та підтримку в актуальному стані брандмауерів, програмного забезпечення для захисту від зловмисного програмного забезпечення та систем виявлення та запобігання вторгненням. Також важливо постійно оновлювати все програмне забезпечення та операційні системи за допомогою останніх виправлень безпеки, щоб запобігти вразливостям, якими можуть скористатися зловмисники.

Поведінкові заходи включають освіту та обізнаність користувачів. Користувачів слід навчити, як розпізнавати фішингові електронні листи, підозрілі веб-сайти та інші онлайн-загрози. Дуже важливо уникати натискання посилань або відкриття вкладень із невідомих чи неперевірених джерел. Користувачам також слід уникати завантаження та встановлення програмного забезпечення з неофіційних джерел і ненадійних веб-сайтів.

Регулярне резервне копіювання даних також є важливою профілактичною мірою. Регулярне резервне копіювання даних в офлайн або хмарну систему зберігання може допомогти мінімізувати вплив атаки програм-вимагачів. У разі атаки жертви можуть відновити свої дані з резервної копії без сплати викупу.

Повний текст повідомлення про викуп Gash Ransomware такий:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-pznhigpUwP
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'