マルチライセンス割引
Threat Database Ransomware Gash ランサムウェア

Gash ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

Infosec の研究者は、Gash Ransomware として知られるマルウェアの脅威を特定しました。この脅威がシステムへの感染に成功すると、重大な被害を引き起こす可能性があります。 Gash の出現は、サイバー犯罪者がSTOP/Djvuファミリに基づいて新しい亜種を継続的に開発しているもう 1 つの例です。通常、このファミリーの脅威には、 VidarRedLineなどの情報窃取者などの追加の有害なペイロードが伴うため、ユーザーは引き続き警戒する必要があります。

Gash ランサムウェアは、解読不可能な暗号化アルゴリズムを利用して、標的のデバイスに保存されているファイルを暗号化します。この暗号化により、ユーザーはファイルにアクセスできなくなり、Gash は暗号化された各ファイルの元の名前に新しい拡張子「.gash」を追加します。さらに、Gash は「_readme.txt」という名前のテキスト ファイルの形式で身代金メモを配布し、影響を受けるファイルの復号化と引き換えに身代金の支払いを要求します。

Gash ランサムウェアの被害者はデータにアクセスできなくなります

ガッシュの身代金を要求するメッセージは、被害者のデータが暗号化されたという通知です。使用できないファイルを回復する唯一の方法は、攻撃者から復号キーとソフトウェアを購入することです。メッセージには、回復ツールの価格は 980 米ドルであるが、被害者が 72 時間以内にサイバー犯罪者との接触を確立した場合、身代金の合計は 50% 減額されて 490 米ドルになると記載されています。このメモには、被害者が貴重な情報を含まない単一のファイルに対して無料で復号化テストできることも記載されています。

攻撃者の参加なしに復号化が可能になることは非常にまれです。唯一の例外は、ランサムウェアの脅威に重大な欠陥がある場合です。さらに、被害者が身代金の要求に応じたとしても、復号ツールを受け取れるという保証はありません。したがって、身代金の支払いは違法行為をサポートし、データの回復が保証されないため、お勧めできません。

Gash ランサムウェアがさらなるデータを暗号化するのを防ぐには、オペレーティング システムから Gash ランサムウェアを削除することが重要です。ただし、ランサムウェアを削除しても、すでに影響を受けているファイルは復元されません。

ランサムウェアの脅威からデバイスとデータを保護するための対策を講じてください

ランサムウェア攻撃を防ぐには、技術的手段と行動的手段を組み合わせる必要があります。技術的な対策には、最新のファイアウォール、マルウェア対策ソフトウェア、侵入検知および防御システムのインストールと維持が含まれます。また、攻撃者が悪用する可能性のある脆弱性を防ぐために、すべてのソフトウェアとオペレーティング システムを最新のセキュリティ パッチで最新の状態に保つことも重要です。

行動対策には、ユーザーの教育と意識向上が含まれます。ユーザーは、フィッシングメール、不審な Web サイト、その他のオンライン脅威を識別する方法についてトレーニングを受ける必要があります。リンクをクリックしたり、未知または未確認のソースからの添付ファイルを開いたりしないことが重要です。また、ユーザーは、非公式のソースや信頼できない Web サイトからソフトウェアをダウンロードしてインストールすることも避けてください。

定期的なデータのバックアップも重要な予防策です。オフラインまたはクラウドベースのストレージ システムにデータを定期的にバックアップすると、ランサムウェア攻撃の影響を最小限に抑えることができます。攻撃が発生した場合、被害者は身代金を支払わずにバックアップからデータを復元できます。

Gash ランサムウェアの身代金メモの全文は次のとおりです。

'注意!

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-pznhigpUwP
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:'

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...