Gash Ransomware bruker løsepengenotat som ligner på Djvu

Oppdagelsen av Gash løsepengevaren ble gjort av teamet vårt under en rutineinspeksjon av nye skadevareprøver. Dette skadelige programmet tilhører Djvu-ransomware-familien.

Etter å ha testet Gash løsepengevare på maskinen vår, oppdaget vi at den krypterte filer og la til filtypen ".gash" til deres originale filnavn. For eksempel, hvis en fil opprinnelig ble kalt "1.jpg", vil den vises som "1.jpg.gash" etter kryptering, og det samme vil gjelde for alle andre berørte filer.

Når krypteringsprosessen var fullført, opprettet Gash en løsepenge med navnet "_readme.txt". Det er viktig å merke seg at i likhet med andre Djvu løsepengeprogramvare, er denne malware ofte ledsaget av datatyvere som RedLine og Vidar.

Løseseddelen etterlatt av Gash informerer offeret om at dataene deres er kryptert, og den eneste måten å gjenopprette dem er ved å kjøpe dekrypteringsnøklene og programvaren fra angriperne. Kostnaden for verktøyene er oppført som 980 USD, med 50 % rabatt som tilbys hvis betalingen skjer innen 72 timer (490 USD). Offeret tilbys også en gratis testdekryptering av en enkelt fil som ikke har noen vesentlig verdi.

Gash Ransom Note ber om $490 i første løsepengebetaling

Den fullstendige teksten til Gash løsepengenotatet lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-pznhigpUwP
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan kan ransomware som Gash komme inn på systemet ditt?

Ransomware som Gash kan infisere et system på forskjellige måter, inkludert:

• Phishing-e-poster: Angripere kan bruke phishing-e-poster som virker legitime for å lure brukeren til å klikke på en lenke eller laste ned et vedlegg som inneholder løsepengevaren.
• Ondsinnede nettsteder: Å besøke et kompromittert nettsted eller laste ned programvare fra en upålitelig kilde kan føre til installasjon av løsepengeprogramvare.
• Utnyttelse av sårbarheter: Hackere kan utnytte sikkerhetssårbarheter i utdatert programvare, operativsystemer eller andre applikasjoner for å levere løsepengevaren.
• Remote Desktop Protocol (RDP)-angrep: Cyberkriminelle kan bruke brute-force-angrep for å gjette svake passord og få uautorisert tilgang til et nettverk eller system gjennom RDP.
• Malvertising: Ondsinnede annonser eller bannere på nettsteder kan omdirigere brukere til et nettsted som automatisk laster ned løsepengeprogramvare til datamaskinen deres.

Det er viktig å holde systemer og programvare oppdatert med de nyeste sikkerhetsoppdateringene, bruke antivirusprogramvare og praktisere trygge surfevaner for å minimere risikoen for ransomware-infeksjoner. I tillegg er det tilrådelig å ha en plan for sikkerhetskopiering av data for å gjenopprette filer i tilfelle et løsepengeangrep.