Gash-Ransomware
Forscher von Infosec haben eine Malware-Bedrohung namens Gash Ransomware identifiziert. Wenn es gelingt, ein System zu infizieren, kann diese Bedrohung erheblichen Schaden anrichten. Das Aufkommen von Gash ist ein weiteres Beispiel dafür, dass Cyberkriminelle kontinuierlich neue Varianten auf Basis der STOP/Djvu -Familie entwickeln. Bedrohungen aus dieser Familie gehen in der Regel mit zusätzlichen schädlichen Payloads einher, wie etwa Infostealern wie Vidar oder RedLine , daher müssen Benutzer wachsam bleiben.
Die Gash Ransomware verwendet einen Verschlüsselungsalgorithmus, der einen unzerbrechlichen kryptografischen Algorithmus nutzt, um auf dem Zielgerät gespeicherte Dateien zu verschlüsseln. Diese Verschlüsselung macht die Dateien für den Benutzer unzugänglich und Gash fügt dem ursprünglichen Namen jeder verschlüsselten Datei eine neue Erweiterung, „.gash“, hinzu. Darüber hinaus übermittelt Gash einen Lösegeldschein in Form einer Textdatei namens „_readme.txt“, in der eine Lösegeldzahlung als Gegenleistung für die Entschlüsselung der betroffenen Dateien verlangt wird.
Opfer der Gash-Ransomware können nicht auf ihre Daten zugreifen
Gash Lösegeldforderungsnachricht ist eine Benachrichtigung darüber, dass die Daten des Opfers verschlüsselt wurden. Die einzige Möglichkeit, die unbrauchbaren Dateien wiederherzustellen, besteht darin, die Entschlüsselungsschlüssel und die Software von den Angreifern zu kaufen. In der Nachricht heißt es, dass die Wiederherstellungstools 980 US-Dollar kosten. Wenn das Opfer jedoch innerhalb von 72 Stunden Kontakt zu den Cyberkriminellen aufnimmt, wird die Lösegeldsumme um 50 % auf 490 US-Dollar reduziert. In der Notiz wird auch erwähnt, dass das Opfer die Entschlüsselung kostenlos an einer einzelnen Datei testen kann, die keine wertvollen Informationen enthält.
Es kommt äußerst selten vor, dass eine Entschlüsselung ohne Beteiligung der Angreifer möglich ist. Die einzigen Ausnahmen sind, wenn die Ransomware-Bedrohung schwerwiegende Mängel aufweist. Darüber hinaus gibt es keine Garantie dafür, dass Opfer die Entschlüsselungswerkzeuge erhalten, selbst wenn sie den Lösegeldforderungen nachkommen. Daher wird die Zahlung des Lösegelds nicht empfohlen, da dies illegale Aktivitäten unterstützt und die Datenwiederherstellung nicht garantiert ist.
Um zu verhindern, dass die Gash-Ransomware weitere Daten verschlüsselt, muss sie unbedingt aus dem Betriebssystem entfernt werden. Durch das Entfernen der Ransomware werden jedoch keine der bereits betroffenen Dateien wiederhergestellt.
Ergreifen Sie Maßnahmen, um Ihre Geräte und Daten vor Ransomware-Bedrohungen zu schützen
Die Verhinderung von Ransomware-Angriffen erfordert eine Kombination aus technischen und verhaltensbezogenen Maßnahmen. Zu den technischen Maßnahmen gehören die Installation und Wartung aktueller Firewalls, Anti-Malware-Software sowie Systeme zur Erkennung und Verhinderung von Eindringlingen. Es ist außerdem wichtig, alle Software- und Betriebssysteme mit den neuesten Sicherheitspatches auf dem neuesten Stand zu halten, um Schwachstellen zu verhindern, die Angreifer ausnutzen könnten.
Zu den Verhaltensmaßnahmen gehören die Aufklärung und Sensibilisierung der Benutzer. Benutzer sollten darin geschult werden, Phishing-E-Mails, verdächtige Websites und andere Online-Bedrohungen zu erkennen. Es ist unbedingt zu vermeiden, auf Links zu klicken oder Anhänge aus unbekannten oder nicht überprüften Quellen zu öffnen. Benutzer sollten außerdem das Herunterladen und Installieren von Software aus inoffiziellen Quellen und nicht vertrauenswürdigen Websites vermeiden.
Auch regelmäßige Datensicherungen sind eine wichtige Präventionsmaßnahme. Die regelmäßige Sicherung von Daten auf einem Offline- oder Cloud-basierten Speichersystem kann dazu beitragen, die Auswirkungen eines Ransomware-Angriffs zu minimieren. Im Falle eines Angriffs können Opfer ihre Daten aus dem Backup wiederherstellen, ohne ein Lösegeld zu zahlen.
Der vollständige Text der Lösegeldforderung der Gash Ransomware lautet wie folgt:
'AUFMERKSAMKEIT!
Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-pznhigpUwP
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.ccIhre persönliche ID:'
