A Gash Ransomware a Djvu-hoz hasonló Ransom Note-ot használ
A Gash ransomware felfedezését csapatunk az új malware-minták rutinvizsgálata során tette. Ez a káros program a Djvu ransomware családjába tartozik.
Miután teszteltük a Gash ransomware-t a gépünkön, felfedeztük, hogy az titkosította a fájlokat, és hozzáadta a „.gash” kiterjesztést az eredeti fájlnevekhez. Például, ha egy fájl eredeti neve „1.jpg”, akkor a titkosítás után „1.jpg.gash” néven jelenik meg, és ugyanez vonatkozik az összes többi érintett fájlra is.
A titkosítási folyamat befejeztével Gash létrehozott egy „_readme.txt” nevű váltságdíjat. Fontos megjegyezni, hogy a többi Djvu ransomware-hez hasonlóan ezt a rosszindulatú programot is gyakran kísérik adatlopók, például a RedLine és a Vidar.
A Gash által hagyott váltságdíj-cédula arról tájékoztatja az áldozatot, hogy adatait titkosították, és az egyetlen módja annak, hogy visszaszerezze őket, ha megvásárolja a visszafejtő kulcsokat és szoftvert a támadóktól. A szerszámok ára 980 USD, 72 órán belüli fizetés esetén 50% kedvezményt biztosítunk (490 USD). Az áldozatnak egyetlen olyan fájl ingyenes teszt-visszafejtését is felajánlják, amelynek nincs jelentős értéke.
A Gash Ransom Note 490 dollárt kér kezdeti váltságdíjként
A Gash váltságdíjról szóló értesítés teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-pznhigpUwP
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan kerülhet a rendszerére a Ransomware, mint a Gash?
A zsarolóvírusok, mint például a Gash, különféle módon megfertőzhetik a rendszert, többek között:
- Adathalász e-mailek: A támadók jogszerűnek tűnő adathalász e-maileket használhatnak arra, hogy rávegyék a felhasználót, hogy rákattintson egy hivatkozásra vagy letöltse a zsarolóprogramot tartalmazó mellékletet.
- Rosszindulatú webhelyek: Egy feltört webhely felkeresése vagy nem megbízható forrásból származó szoftver letöltése zsarolóprogramok telepítéséhez vezethet.
- A sebezhetőségek kihasználása: A hackerek kihasználhatják az elavult szoftverek, operációs rendszerek vagy más alkalmazások biztonsági réseit a zsarolóprogramok továbbítására.
- Remote Desktop Protocol (RDP) támadások: A kiberbűnözők brute force támadásokat alkalmazhatnak gyenge jelszavak kitalálására, és az RDP-n keresztül jogosulatlan hozzáférést szerezhetnek egy hálózathoz vagy rendszerhez.
- Rosszindulatú hirdetések: A webhelyeken található rosszindulatú hirdetések vagy szalaghirdetések átirányíthatják a felhasználókat egy olyan webhelyre, amely automatikusan letölti a zsarolóprogramokat a számítógépükre.
A ransomware fertőzések kockázatának minimalizálása érdekében elengedhetetlen, hogy a rendszereket és a szoftvereket a legújabb biztonsági javításokkal frissítse, használjon víruskereső szoftvereket, és gyakorolja a biztonságos böngészési szokásokat. Ezenkívül ajánlatos egy adatmentési tervet készíteni a fájlok visszaállítására zsarolóvírus-támadás esetén.