Licenser til flere enheder (volumenrabatter)
Threat Database Ransomware Gesd Ransomware

Gesd Ransomware

Med GoldSparrow i Ransomware
Oversæt til:
Dansk

Ransomware-trusler har været blandt de mest malware, der plager Internettet i 2019. Især STOP-familien er ansvarlig for utallige angreb, da cyber-skurker har formået at oprette og distribuere over 200 kopier af denne fillåse Trojan. En af de nyeste varianter af STOP Ransomware, der er blevet opdaget af eksperter, kaldes Gesd Ransomware.

Formering og kryptering

Ransomware-trusler forplantes ofte via massespam-e-mail-kampagner, torrent-trackere, falske applikationsdownloads og -opdateringer, falske piratkopieret software og medier osv. I tilfælde af Gesd Ransomware er der imidlertid ingen særlige infektionsvektorer, der er bekræftet endnu. Angriberen bruger muligvis en af de ovennævnte metoder eller en kombination af forskellige teknikker. Gesd Ransomware vil sørge for at finde alle de relevante filer, når det er lykkedes at gennemtræde et system med succes. Gesd Ransomware har ingen nye funktioner sammenlignet med de fleste varianter af STOP Ransomware. For at låse de målrettede data anvender Gesd Ransomware en krypteringsalgoritme, der gør filerne ubrugelige. Når en fil låses, tilføjer Gesd Ransomware en '.gesd' udvidelse ved filnavnet. For eksempel omdøbes en fil, der oprindeligt blev navngivet 'NBG.mp3' til 'NBG.mp3.gesd', efter at den har gennemgået krypteringsprocessen for Gesd Ransomware.

Ransom-note

Efter eksemplet med de fleste kopier af STOP Ransomware, slipper Gesd Ransomware en løsepenge med navnet '_readme.txt' på offerets skrivebord. I noten skitserer angriberen flere vigtige punkter:

  • Hvis offeret formår at kontakte angribere inden for 72 timer efter angrebet, er løsepengegebyret $ 490.
  • Hvis offeret ikke overholder den fastsatte frist, fordobles prisen, og de bliver nødt til at betale $ 980, hvis de ønsker at få fat i den dekrypteringsnøgle, de har brug for.
  • To e-mail-adresser leveres som et kommunikationsmiddel med angriberen - 'helprestore@firemail.cc' og 'datarestore@iran.ir.'

Angriberen vil forsøge at overbevise dig om, at den eneste måde at gendanne dine data på er, hvis du betaler dem det krævede beløb. Forfattere af ransomware leverer imidlertid sjældent deres løfte, og selv brugere, der betaler, bliver ofte skuffede, når de aldrig får den dekrypteringsnøgle, de blev lovet. Derfor skal du overveje at downloade og installere et legitimt anti-malware-værktøj, der hjælper dig med at fjerne Gesd Ransomware fra din computer og holde dit system sikkert i fremtiden.

Trending

Mest sete

Indlæser...