Gash Ransomware używa żądania okupu podobnego do Djvu

Nasz zespół wykrył ransomware Gash podczas rutynowej kontroli nowych próbek złośliwego oprogramowania. Ten szkodliwy program należy do rodziny ransomware Djvu.

Po przetestowaniu oprogramowania ransomware Gash na naszej maszynie odkryliśmy, że szyfruje pliki i dodaje rozszerzenie „.gash” do ich oryginalnych nazw plików. Na przykład, jeśli plik miał początkowo nazwę „1.jpg”, po zaszyfrowaniu pojawiłby się jako „1.jpg.gash” i to samo dotyczyłoby wszystkich innych plików, których dotyczy problem.

Po zakończeniu procesu szyfrowania Gash stworzył żądanie okupu o nazwie „_readme.txt”. Należy zauważyć, że podobnie jak inne ransomware Djvu, temu malware często towarzyszą narzędzia kradnące dane, takie jak RedLine i Vidar.

Żądanie okupu pozostawione przez Gash informuje ofiarę, że jej dane zostały zaszyfrowane, a jedynym sposobem na ich odzyskanie jest zakup kluczy deszyfrujących i oprogramowania od atakujących. Koszt narzędzi wynosi 980 USD, z 50% zniżką oferowaną, jeśli płatność zostanie dokonana w ciągu 72 godzin (490 USD). Ofierze oferowane jest również bezpłatne testowe odszyfrowanie pojedynczego pliku, który nie ma znaczącej wartości.

Gash żąda okupu w wysokości 490 USD jako początkowa płatność okupu

Pełny tekst żądania okupu Gash brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-pznhigpUwP
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

W jaki sposób ransomware, takie jak Gash, może dostać się do twojego systemu?

Ransomware, takie jak Gash, może zainfekować system na różne sposoby, w tym:

• E-maile phishingowe: osoby atakujące mogą wykorzystywać e-maile phishingowe, które wydają się uzasadnione, aby nakłonić użytkownika do kliknięcia łącza lub pobrania załącznika zawierającego ransomware.
• Złośliwe witryny: odwiedzenie zainfekowanej witryny lub pobranie oprogramowania z niezaufanego źródła może prowadzić do instalacji oprogramowania ransomware.
• Wykorzystywanie luk w zabezpieczeniach: Hakerzy mogą wykorzystywać luki w zabezpieczeniach przestarzałego oprogramowania, systemów operacyjnych lub innych aplikacji w celu dostarczania oprogramowania ransomware.
• Ataki Remote Desktop Protocol (RDP): Cyberprzestępcy mogą wykorzystywać ataki typu brute-force do odgadywania słabych haseł i uzyskiwania nieautoryzowanego dostępu do sieci lub systemu za pośrednictwem protokołu RDP.
• Malvertising: Złośliwe reklamy lub banery na stronach internetowych mogą przekierowywać użytkowników do strony, która automatycznie pobiera oprogramowanie ransomware na ich komputer.

Niezbędne jest aktualizowanie systemów i oprogramowania za pomocą najnowszych poprawek bezpieczeństwa, używanie oprogramowania antywirusowego i praktykowanie bezpiecznych nawyków przeglądania, aby zminimalizować ryzyko infekcji ransomware. Ponadto wskazane jest posiadanie planu tworzenia kopii zapasowych danych w celu przywrócenia plików w przypadku ataku ransomware.