Το Gash Ransomware χρησιμοποιεί τη σημείωση Ransom παρόμοια με το Djvu

Η ανακάλυψη του ransomware Gash έγινε από την ομάδα μας κατά τη διάρκεια μιας τακτικής επιθεώρησης νέων δειγμάτων κακόβουλου λογισμικού. Αυτό το επιβλαβές πρόγραμμα ανήκει στην οικογένεια ransomware Djvu.

Μετά από δοκιμή του ransomware Gash στον υπολογιστή μας, ανακαλύψαμε ότι κρυπτογραφούσε αρχεία και προσθέσαμε την επέκταση ".gash" στα αρχικά ονόματα των αρχείων τους. Για παράδειγμα, εάν ένα αρχείο ονομαζόταν αρχικά "1.jpg", θα εμφανιζόταν ως "1.jpg.gash" μετά την κρυπτογράφηση και το ίδιο θα ισχύει για όλα τα άλλα αρχεία που επηρεάζονται.

Μόλις ολοκληρώθηκε η διαδικασία κρυπτογράφησης, ο Gash δημιούργησε ένα σημείωμα λύτρων με το όνομα "_readme.txt". Είναι σημαντικό να σημειωθεί ότι παρόμοιο με άλλα ransomware Djvu, αυτό το κακόβουλο λογισμικό συχνά συνοδεύεται από κλοπές δεδομένων όπως το RedLine και το Vidar.

Το σημείωμα λύτρων που άφησε ο Gash ενημερώνει το θύμα ότι τα δεδομένα του έχουν κρυπτογραφηθεί και ο μόνος τρόπος για να τα ανακτήσει είναι η αγορά των κλειδιών αποκρυπτογράφησης και του λογισμικού από τους εισβολείς. Το κόστος των εργαλείων αναφέρεται ως 980 USD, με έκπτωση 50% που προσφέρεται εάν η πληρωμή γίνει εντός 72 ωρών (490 USD). Στο θύμα προσφέρεται επίσης μια δωρεάν δοκιμαστική αποκρυπτογράφηση ενός μεμονωμένου αρχείου που δεν έχει σημαντική αξία.

Σημείωση Gash Ransom Ζητά 490 $ σε αρχική πληρωμή λύτρων

Το πλήρες κείμενο του σημειώματος λύτρων Gash έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-pznhigpUwP
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί να εισέλθει στο σύστημά σας το Ransomware όπως το Gash;

Το Ransomware όπως το Gash μπορεί να μολύνει ένα σύστημα με διάφορους τρόπους, όπως:

• Μηνύματα ηλεκτρονικού ψαρέματος: Οι εισβολείς ενδέχεται να χρησιμοποιήσουν μηνύματα ηλεκτρονικού ψαρέματος που φαίνονται νόμιμα για να εξαπατήσουν τον χρήστη ώστε να κάνει κλικ σε έναν σύνδεσμο ή να κατεβάσει ένα συνημμένο που περιέχει το ransomware.
• Κακόβουλοι ιστότοποι: Η επίσκεψη σε έναν παραβιασμένο ιστότοπο ή η λήψη λογισμικού από αναξιόπιστη πηγή μπορεί να οδηγήσει στην εγκατάσταση ransomware.
• Εκμετάλλευση τρωτών σημείων: Οι χάκερ ενδέχεται να εκμεταλλευτούν ευπάθειες ασφαλείας σε απαρχαιωμένο λογισμικό, λειτουργικά συστήματα ή άλλες εφαρμογές για να παραδώσουν το ransomware.
• Επιθέσεις Remote Desktop Protocol (RDP): Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν επιθέσεις ωμής βίας για να μαντέψουν αδύναμους κωδικούς πρόσβασης και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ένα δίκτυο ή σύστημα μέσω RDP.
• Κακόβουλη διαφήμιση: Κακόβουλες διαφημίσεις ή banner σε ιστότοπους μπορούν να ανακατευθύνουν τους χρήστες σε έναν ιστότοπο που πραγματοποιεί αυτόματη λήψη ransomware στον υπολογιστή τους.

Είναι σημαντικό να διατηρείτε τα συστήματα και το λογισμικό ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, να χρησιμοποιείτε λογισμικό προστασίας από ιούς και να εφαρμόζετε συνήθειες ασφαλούς περιήγησης για να ελαχιστοποιείτε τον κίνδυνο μολύνσεων από ransomware. Επιπλέον, συνιστάται να έχετε ένα σχέδιο δημιουργίας αντιγράφων ασφαλείας δεδομένων για την επαναφορά αρχείων σε περίπτωση επίθεσης ransomware.