A Gash Ransomware a Djvu-hoz hasonló Ransom Note-ot használ

A Gash ransomware felfedezését csapatunk az új malware-minták rutinvizsgálata során tette. Ez a káros program a Djvu ransomware családjába tartozik.

Miután teszteltük a Gash ransomware-t a gépünkön, felfedeztük, hogy az titkosította a fájlokat, és hozzáadta a „.gash” kiterjesztést az eredeti fájlnevekhez. Például, ha egy fájl eredeti neve „1.jpg”, akkor a titkosítás után „1.jpg.gash” néven jelenik meg, és ugyanez vonatkozik az összes többi érintett fájlra is.

A titkosítási folyamat befejeztével Gash létrehozott egy „_readme.txt” nevű váltságdíjat. Fontos megjegyezni, hogy a többi Djvu ransomware-hez hasonlóan ezt a rosszindulatú programot is gyakran kísérik adatlopók, például a RedLine és a Vidar.

A Gash által hagyott váltságdíj-cédula arról tájékoztatja az áldozatot, hogy adatait titkosították, és az egyetlen módja annak, hogy visszaszerezze őket, ha megvásárolja a visszafejtő kulcsokat és szoftvert a támadóktól. A szerszámok ára 980 USD, 72 órán belüli fizetés esetén 50% kedvezményt biztosítunk (490 USD). Az áldozatnak egyetlen olyan fájl ingyenes teszt-visszafejtését is felajánlják, amelynek nincs jelentős értéke.

A Gash Ransom Note 490 dollárt kér kezdeti váltságdíjként

A Gash váltságdíjról szóló értesítés teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-pznhigpUwP
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan kerülhet a rendszerére a Ransomware, mint a Gash?

A zsarolóvírusok, mint például a Gash, különféle módon megfertőzhetik a rendszert, többek között:

• Adathalász e-mailek: A támadók jogszerűnek tűnő adathalász e-maileket használhatnak arra, hogy rávegyék a felhasználót, hogy rákattintson egy hivatkozásra vagy letöltse a zsarolóprogramot tartalmazó mellékletet.
• Rosszindulatú webhelyek: Egy feltört webhely felkeresése vagy nem megbízható forrásból származó szoftver letöltése zsarolóprogramok telepítéséhez vezethet.
• A sebezhetőségek kihasználása: A hackerek kihasználhatják az elavult szoftverek, operációs rendszerek vagy más alkalmazások biztonsági réseit a zsarolóprogramok továbbítására.
• Remote Desktop Protocol (RDP) támadások: A kiberbűnözők brute force támadásokat alkalmazhatnak gyenge jelszavak kitalálására, és az RDP-n keresztül jogosulatlan hozzáférést szerezhetnek egy hálózathoz vagy rendszerhez.
• Rosszindulatú hirdetések: A webhelyeken található rosszindulatú hirdetések vagy szalaghirdetések átirányíthatják a felhasználókat egy olyan webhelyre, amely automatikusan letölti a zsarolóprogramokat a számítógépükre.

A ransomware fertőzések kockázatának minimalizálása érdekében elengedhetetlen, hogy a rendszereket és a szoftvereket a legújabb biztonsági javításokkal frissítse, használjon víruskereső szoftvereket, és gyakorolja a biztonságos böngészési szokásokat. Ezenkívül ajánlatos egy adatmentési tervet készíteni a fájlok visszaállítására zsarolóvírus-támadás esetén.