Gash Ransomware
Les chercheurs d'Infosec ont identifié une menace malveillante connue sous le nom de Gash Ransomware. Si elle réussit à infecter un système, cette menace a le potentiel de causer des dommages importants. L'émergence de Gash est un autre exemple de cybercriminels développant continuellement de nouvelles variantes basées sur la famille STOP/Djvu . Les menaces de cette famille s'accompagnent généralement de charges utiles nuisibles supplémentaires, telles que des voleurs d'informations comme Vidar ou RedLine , les utilisateurs doivent donc rester vigilants.
Le Gash Ransomware utilise un algorithme de chiffrement qui utilise un algorithme cryptographique incassable pour chiffrer les fichiers stockés sur l'appareil ciblé. Ce cryptage rend les fichiers inaccessibles à l'utilisateur et Gash ajoute une nouvelle extension, ".gash", au nom d'origine de chaque fichier crypté. De plus, Gash fournit une note de rançon sous la forme d'un fichier texte nommé "_readme.txt", qui exige le paiement d'une rançon en échange du décryptage des fichiers concernés.
Les victimes du Gash Ransomware ne pourront pas accéder à leurs données
Le message demandant une rançon de Gash est une notification indiquant que les données de la victime ont été cryptées. La seule façon de récupérer les fichiers inutilisables est d'acheter les clés de déchiffrement et le logiciel des attaquants. Le message indique que les outils de récupération sont au prix de 980 USD, mais si la victime établit un contact avec les cybercriminels dans les 72 heures, le montant de la rançon sera réduit de 50 % à 490 USD. La note mentionne également que la victime peut tester gratuitement le décryptage sur un seul fichier qui ne contient pas d'informations précieuses.
Il est extrêmement rare que le décryptage soit possible sans la participation des attaquants. Les seules exceptions sont lorsque la menace de ransomware présente de graves défauts. De plus, même si les victimes répondent aux demandes de rançon, rien ne garantit qu'elles recevront les outils de décryptage. Par conséquent, le paiement de la rançon n'est pas recommandé car il prend en charge les activités illégales et la récupération des données n'est pas garantie.
Pour empêcher le Gash Ransomware de crypter plus de données, il est essentiel de le supprimer du système d'exploitation. Cependant, la suppression du rançongiciel ne restaurera aucun des fichiers déjà affectés.
Prenez des mesures pour protéger vos appareils et vos données contre les menaces de ransomware
La prévention des attaques de ransomware nécessite une combinaison de mesures techniques et comportementales. Les mesures techniques comprennent l'installation et la maintenance de pare-feu à jour, de logiciels anti-malware et de systèmes de détection et de prévention des intrusions. Il est également essentiel de maintenir tous les logiciels et systèmes d'exploitation à jour avec les derniers correctifs de sécurité pour empêcher les vulnérabilités que les attaquants pourraient exploiter.
Les mesures comportementales comprennent l'éducation et la sensibilisation des utilisateurs. Les utilisateurs doivent être formés sur la manière d'identifier les e-mails de phishing, les sites Web suspects et les autres menaces en ligne. Il est crucial d'éviter de cliquer sur des liens ou d'ouvrir des pièces jointes provenant de sources inconnues ou non vérifiées. Les utilisateurs doivent également éviter de télécharger et d'installer des logiciels à partir de sources non officielles et de sites Web non fiables.
Les sauvegardes régulières des données sont également une mesure préventive importante. La sauvegarde régulière des données sur un système de stockage hors ligne ou basé sur le cloud peut aider à minimiser l'impact d'une attaque de ransomware. En cas d'attaque, les victimes peuvent restaurer leurs données à partir de la sauvegarde sans payer de rançon.
Le texte intégral de la note de rançon de Gash Ransomware est le suivant :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-pznhigpUwP
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :'
