Gash Ransomware bruger løsepengenotat svarende til Djvu

Opdagelsen af Gash ransomware blev foretaget af vores team under en rutinemæssig inspektion af nye malware-prøver. Dette skadelige program tilhører Djvu ransomware-familien.

Efter at have testet Gash ransomware på vores maskine, opdagede vi, at det krypterede filer og tilføjede filtypenavnet ".gash" til deres originale filnavne. For eksempel, hvis en fil oprindeligt hed "1.jpg", ville den blive vist som "1.jpg.gash" efter kryptering, og det samme ville gælde for alle andre berørte filer.

Da krypteringsprocessen var fuldført, oprettede Gash en løsesumseddel med navnet "_readme.txt". Det er vigtigt at bemærke, at i lighed med andre Djvu ransomware, er denne malware ofte ledsaget af datatyvere som RedLine og Vidar.

Løsesedlen efterladt af Gash informerer offeret om, at deres data er blevet krypteret, og den eneste måde at gendanne dem på er ved at købe dekrypteringsnøgler og software fra angriberne. Prisen for værktøjerne er angivet som 980 USD, med 50% rabat, der tilbydes, hvis betaling sker inden for 72 timer (490 USD). Offeret tilbydes også en gratis testdekryptering af en enkelt fil, der ikke har nogen væsentlig værdi.

Gash Ransom Note beder om $490 i indledende løsesumsbetaling

Den fulde tekst af Gash løsesum noten lyder som følger:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-pznhigpUwP
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID:

Hvordan kan ransomware som Gash komme på dit system?

Ransomware som Gash kan inficere et system på forskellige måder, herunder:

• Phishing-e-mails: Angribere kan bruge phishing-e-mails, der virker legitime til at narre brugeren til at klikke på et link eller downloade en vedhæftet fil, der indeholder ransomwaren.
• Ondsindede websteder: Besøg på et kompromitteret websted eller download af software fra en utroværdig kilde kan føre til installation af ransomware.
• Udnyttelse af sårbarheder: Hackere kan udnytte sikkerhedssårbarheder i forældet software, operativsystemer eller andre applikationer til at levere ransomwaren.
• Remote Desktop Protocol (RDP)-angreb: Cyberkriminelle kan bruge brute-force-angreb til at gætte svage adgangskoder og få uautoriseret adgang til et netværk eller system gennem RDP.
• Malvertising: Ondsindede reklamer eller bannere på websteder kan omdirigere brugere til et websted, der automatisk downloader ransomware til deres computer.

Det er vigtigt at holde systemer og software opdateret med de nyeste sikkerhedsrettelser, bruge antivirussoftware og praktisere sikker browsing-vaner for at minimere risikoen for ransomware-infektioner. Derudover er det tilrådeligt at have en data backup plan på plads for at gendanne filer i tilfælde af et ransomware angreb.