Gash ランサムウェアは Djvu と同様の身代金メモを使用します
Gash ランサムウェアの発見は、新しいマルウェア サンプルの定期検査中に私たちのチームによって行われました。この有害なプログラムは Djvu ランサムウェア ファミリに属しています。
私たちのマシンで Gash ランサムウェアをテストした結果、ファイルが暗号化され、元のファイル名に拡張子「.gash」が追加されることが判明しました。たとえば、ファイルの最初の名前が「1.jpg」だった場合、暗号化後は「1.jpg.gash」として表示され、影響を受ける他のすべてのファイルにも同じことが当てはまります。
暗号化プロセスが完了すると、Gash は「_readme.txt」という名前の身代金メモを作成しました。他の Djvu ランサムウェアと同様に、このマルウェアには RedLine や Vidar などのデータ スティーラーが伴うことが多いことに注意することが重要です。
ガッシュが残した身代金メモは、被害者にデータが暗号化されており、それを回復する唯一の方法は攻撃者から復号キーとソフトウェアを購入することであることを通知します。ツールの価格は 980 USD と記載されており、72 時間以内に支払いが行われた場合は 50% 割引 (490 USD) になります。被害者には、重要な価値のない 1 つのファイルの無料テスト復号化も提供されます。
Gash の身代金メモ、初回の身代金支払いとして 490 ドルを要求
Gash の身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-pznhigpUwP
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Gash のようなランサムウェアはどのようにしてシステムに侵入するのでしょうか?
Gash のようなランサムウェアは、次のようなさまざまな手段を通じてシステムに感染します。
- フィッシングメール: 攻撃者は、正当に見えるフィッシングメールを使用して、ユーザーをだましてリンクをクリックさせたり、ランサムウェアを含む添付ファイルをダウンロードさせたりすることがあります。
- 悪意のある Web サイト: 侵害された Web サイトにアクセスしたり、信頼できないソースからソフトウェアをダウンロードしたりすると、ランサムウェアがインストールされる可能性があります。
- 脆弱性の悪用: ハッカーは、古いソフトウェア、オペレーティング システム、またはその他のアプリケーションのセキュリティの脆弱性を悪用して、ランサムウェアを配布する可能性があります。
- リモート デスクトップ プロトコル (RDP) 攻撃: サイバー犯罪者はブルート フォース攻撃を使用して弱いパスワードを推測し、RDP 経由でネットワークまたはシステムに不正アクセスする可能性があります。
- マルバタイジング: Web サイト上の悪意のある広告やバナーにより、ユーザーがランサムウェアをコンピュータに自動的にダウンロードするサイトにリダイレクトされる可能性があります。
ランサムウェア感染のリスクを最小限に抑えるには、システムとソフトウェアを最新のセキュリティ パッチで更新し、ウイルス対策ソフトウェアを使用し、安全なブラウジング習慣を実践することが不可欠です。さらに、ランサムウェア攻撃が発生した場合にファイルを復元できるように、データのバックアップ計画を立てておくことをお勧めします。