Threat Database Ransomware Gesd Ransomware

Gesd Ransomware

Hrozby Ransomware patří mezi nejvíce malware, který v roce 2019 trápí internet. Zejména rodina STOP je zodpovědná za nespočet útoků, protože kybernetičtí podvodníci dokázali vytvořit a distribuovat více než 200 kopií tohoto trojského souboru s uzamykáním souborů. Jedna z nejnovějších variant STOP Ransomware , kterou objevili odborníci, se nazývá Gesd Ransomware.

Propagace a šifrování

Hrozby Ransomware se často šíří prostřednictvím hromadných spamových e-mailových kampaní, torrentových sledovačů, falešných stahování a aktualizací aplikací, falešného pirátského softwaru a médií atd. V případě Gesd Ransomware však dosud nebyly potvrzeny žádné konkrétní vektory infekce. Útočníci mohou používat jednu z výše uvedených metod nebo kombinaci různých technik. Jakmile se podaří úspěšně proniknout do systému, Gesd Ransomware zajistí vyhledání všech požadovaných souborů. Gesd Ransomware nemá ve srovnání s většinou variant STOP Ransomware žádné nové funkce. Chcete-li zamknout cílená data, použije Gesd Ransomware šifrovací algoritmus, který způsobí, že soubory nebudou použitelné. Po uzamčení souboru přidá Gesd Ransomware k názvu souboru příponu „.gesd". Například soubor, který byl původně pojmenován 'NBG.mp3', bude přejmenován na 'NBG.mp3.gesd' poté, co podstoupí proces šifrování Gesd Ransomware.

The Ransom Note

Podle příkladu většiny kopií STOP Ransomware, Gesd Ransomware zahodí na plochu oběti poznámku výkupného nazvanou „_readme.txt". V poznámce útočníci nastíní několik hlavních bodů:

  • Pokud se oběti do 72 hodin od útoku podaří kontaktovat útočníky, bude výkupné 490 $.
  • Pokud oběť nedodrží stanovený termín, cena se zdvojnásobí a pokud budou chtít dostat ruce na dešifrovací klíč, který potřebují, budou muset zaplatit 980 $.
  • Jako prostředek komunikace s útočníky jsou k dispozici dvě e-mailové adresy - „helprestore@firemail.cc" a „datarestore@iran.ir".

Útočníci se vás pokusí přesvědčit, že jediný způsob, jak obnovit vaše data, je, pokud jim zaplatíte požadovanou částku. Autoři ransomwaru však splňují svůj slib jen zřídka a dokonce i uživatelé, kteří zaplatí, jsou často zklamáni, když nikdy nedostanou dešifrovací klíč, který jim byl slíben. To je důvod, proč byste měli zvážit stažení a instalaci legitimního anti-malware nástroje, který vám pomůže odstranit Gesd Ransomware z vašeho počítače a udržet váš systém v bezpečí v budoucnosti.

Trendy

Nejvíce shlédnuto

Načítání...