Gash Ransomware utilizza una richiesta di riscatto simile a Djvu
La scoperta del ransomware Gash è stata effettuata dal nostro team durante un'ispezione di routine di nuovi campioni di malware. Questo programma dannoso appartiene alla famiglia Djvu ransomware.
Dopo aver testato il ransomware Gash sulla nostra macchina, abbiamo scoperto che crittografava i file e aggiungeva l'estensione ".gash" ai loro nomi di file originali. Ad esempio, se un file era inizialmente denominato "1.jpg", dopo la crittografia appariva come "1.jpg.gash" e lo stesso valeva per tutti gli altri file interessati.
Una volta completato il processo di crittografia, Gash ha creato una richiesta di riscatto denominata "_readme.txt". È importante notare che, simile ad altri Djvu ransomware, questo malware è spesso accompagnato da ladri di dati come RedLine e Vidar.
La richiesta di riscatto lasciata da Gash informa la vittima che i suoi dati sono stati crittografati e l'unico modo per recuperarli è acquistare le chiavi di decrittazione e il software dagli aggressori. Il costo degli strumenti è di 980 USD, con uno sconto del 50% offerto se il pagamento viene effettuato entro 72 ore (490 USD). Alla vittima viene inoltre offerta una decrittazione di prova gratuita di un singolo file che non ha un valore significativo.
Gash Ransom Note chiede $ 490 nel pagamento iniziale del riscatto
Il testo completo della richiesta di riscatto di Gash recita quanto segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-pznhigpUwP
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
In che modo ransomware come Gash può entrare nel tuo sistema?
Ransomware come Gash può infettare un sistema attraverso vari mezzi, tra cui:
- E-mail di phishing: gli aggressori possono utilizzare e-mail di phishing che sembrano legittime per indurre l'utente a fare clic su un collegamento o scaricare un allegato contenente il ransomware.
- Siti Web dannosi: visitare un sito Web compromesso o scaricare software da una fonte inaffidabile può portare all'installazione di ransomware.
- Sfruttamento delle vulnerabilità: gli hacker possono sfruttare le vulnerabilità della sicurezza in software obsoleti, sistemi operativi o altre applicazioni per distribuire il ransomware.
- Attacchi RDP (Remote Desktop Protocol): i criminali informatici possono utilizzare attacchi di forza bruta per indovinare password deboli e ottenere l'accesso non autorizzato a una rete o a un sistema tramite RDP.
- Malvertising: pubblicità o banner dannosi sui siti Web possono reindirizzare gli utenti a un sito che scarica automaticamente ransomware sul proprio computer.
È essenziale mantenere i sistemi e il software aggiornati con le ultime patch di sicurezza, utilizzare software antivirus e praticare abitudini di navigazione sicure per ridurre al minimo il rischio di infezioni da ransomware. Inoltre, è consigliabile disporre di un piano di backup dei dati per ripristinare i file in caso di attacco ransomware.
