Gash Ransomware usa nota de resgate semelhante a Djvu

A descoberta do ransomware Gash foi feita por nossa equipe durante uma inspeção de rotina de novas amostras de malware. Este programa nocivo pertence à família ransomware Djvu.

Depois de testar o ransomware Gash em nossa máquina, descobrimos que ele criptografava arquivos e adicionava a extensão ".gash" aos nomes dos arquivos originais. Por exemplo, se um arquivo foi nomeado inicialmente como "1.jpg", ele aparecerá como "1.jpg.gash" após a criptografia, e o mesmo se aplica a todos os outros arquivos afetados.

Depois que o processo de criptografia foi concluído, Gash criou uma nota de resgate chamada "_readme.txt". É importante observar que, semelhante a outro ransomware Djvu, esse malware geralmente é acompanhado por ladrões de dados, como RedLine e Vidar.

A nota de resgate deixada por Gash informa à vítima que seus dados foram criptografados e a única maneira de recuperá-los é comprando as chaves de descriptografia e o software dos invasores. O custo das ferramentas está listado em 980 USD, com 50% de desconto oferecido se o pagamento for feito em 72 horas (490 USD). A vítima também recebe uma descriptografia de teste gratuita de um único arquivo sem valor significativo.

Gash Ransom Note pede US $ 490 no pagamento inicial do resgate

O texto completo da nota de resgate de Gash é o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-pznhigpUwP
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identificação pessoal:

Como um ransomware como o Gash pode entrar no seu sistema?

Ransomware como Gash pode infectar um sistema através de vários meios, incluindo:

• E-mails de phishing: os invasores podem usar e-mails de phishing que parecem legítimos para induzir o usuário a clicar em um link ou baixar um anexo contendo o ransomware.
• Sites maliciosos: visitar um site comprometido ou baixar software de uma fonte não confiável pode levar à instalação de ransomware.
• Exploração de vulnerabilidades: os hackers podem explorar vulnerabilidades de segurança em software, sistemas operacionais ou outros aplicativos desatualizados para distribuir o ransomware.
• Ataques de Protocolo de Área de Trabalho Remota (RDP): os cibercriminosos podem usar ataques de força bruta para adivinhar senhas fracas e obter acesso não autorizado a uma rede ou sistema por meio do RDP.
• Malvertising: Anúncios maliciosos ou banners em sites podem redirecionar os usuários para um site que baixa automaticamente o ransomware em seus computadores.

É essencial manter os sistemas e software atualizados com os patches de segurança mais recentes, usar software antivírus e praticar hábitos de navegação seguros para minimizar o risco de infecções por ransomware. Além disso, é aconselhável ter um plano de backup de dados para restaurar arquivos em caso de ataque de ransomware.