Gash Ransomware
Los investigadores de Infosec han identificado una amenaza de malware conocida como Gash Ransomware. Si logra infectar un sistema, esta amenaza tiene el potencial de causar un daño significativo. La aparición de Gash es otro ejemplo más de cómo los ciberdelincuentes desarrollan continuamente nuevas variantes basadas en la familia STOP/Djvu . Las amenazas de esta familia generalmente vienen con cargas dañinas adicionales, como ladrones de información como Vidar o RedLine , por lo que los usuarios deben permanecer atentos.
Gash Ransomware utiliza un algoritmo de cifrado que utiliza un algoritmo criptográfico irrompible para cifrar los archivos almacenados en el dispositivo de destino. Este cifrado hace que los archivos sean inaccesibles para el usuario y Gash agrega una nueva extensión, '.gash', al nombre original de cada archivo cifrado. Además, Gash entrega una nota de rescate en forma de archivo de texto llamado '_readme.txt', que exige el pago de un rescate a cambio del descifrado de los archivos afectados.
Las víctimas de Gash Ransomware no podrán acceder a sus datos
El mensaje de rescate de Gash es una notificación de que los datos de la víctima han sido encriptados. La única forma de recuperar los archivos inutilizables es comprando las claves de descifrado y el software de los atacantes. El mensaje indica que las herramientas de recuperación tienen un precio de 980 USD, pero si la víctima establece contacto con los ciberdelincuentes dentro de las 72 horas, la suma del rescate se reducirá en un 50 % a 490 USD. La nota también menciona que la víctima puede probar el descifrado de forma gratuita en un solo archivo que no contiene información valiosa.
Es extremadamente raro que el descifrado sea posible sin la participación de los atacantes. Las únicas excepciones son cuando la amenaza del ransomware tiene fallas graves. Además, incluso si las víctimas cumplen con las demandas de rescate, no hay garantía de que recibirán las herramientas de descifrado. Por lo tanto, no se recomienda pagar el rescate, ya que respalda la actividad ilegal y no se garantiza la recuperación de datos.
Para evitar que Gash Ransomware cifre más datos, es esencial eliminarlo del sistema operativo. Sin embargo, eliminar el ransomware no restaurará ninguno de los archivos ya afectados.
Tome medidas para proteger sus dispositivos y datos contra amenazas de ransomware
La prevención de ataques de ransomware requiere una combinación de medidas técnicas y de comportamiento. Las medidas técnicas incluyen la instalación y el mantenimiento actualizados de cortafuegos, software antimalware y sistemas de detección y prevención de intrusiones. También es esencial mantener todo el software y los sistemas operativos actualizados con los últimos parches de seguridad para evitar vulnerabilidades que los atacantes podrían aprovechar.
Las medidas conductuales incluyen la educación y la concienciación del usuario. Los usuarios deben recibir capacitación sobre cómo identificar correos electrónicos de phishing, sitios web sospechosos y otras amenazas en línea. Es crucial evitar hacer clic en enlaces o abrir archivos adjuntos de fuentes desconocidas o no verificadas. Los usuarios también deben evitar descargar e instalar software de fuentes no oficiales y sitios web que no sean de confianza.
Las copias de seguridad periódicas de los datos también son una medida preventiva importante. Hacer una copia de seguridad de los datos con regularidad en un sistema de almacenamiento fuera de línea o basado en la nube puede ayudar a minimizar el impacto de un ataque de ransomware. En caso de un ataque, las víctimas pueden restaurar sus datos desde la copia de seguridad sin pagar el rescate.
El texto completo de la nota de rescate de Gash Ransomware es el siguiente:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-pznhigpUwP
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:'
