Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Ransomware Gesd Ransomware

Gesd Ransomware

Μέχρι το GoldSparrow το Ransomware
Μετάφραση σε:
Ελληνικά

Οι απειλές Ransomware συγκαταλέγονται μεταξύ των πιο κακόβουλων προγραμμάτων που μαστίζουν το Internet το 2019. Η οικογένεια STOP, ειδικότερα, είναι υπεύθυνη για αμέτρητες επιθέσεις, αφού οι απατεώνες του κυβερνοχώρου κατάφεραν να δημιουργήσουν και να διανείμουν πάνω από 200 αντίγραφα αυτού του Trojan που κλείνει αρχεία. Μία από τις νεότερες παραλλαγές του STOP Ransomware που εντοπίστηκε από ειδικούς ονομάζεται Gesd Ransomware.

Πολλαπλασιασμός και κρυπτογράφηση

Οι απειλές Ransomware συχνά διαδίδονται μέσω εκστρατειών μαζικής ανεπιθύμητης αλληλογραφίας, ιχνηλάτες torrent, ψεύτικες λήψεις εφαρμογών και ενημερώσεων, πλαστό πειρατικό λογισμικό και μέσα κ.λπ. Ωστόσο, στην περίπτωση του Gesd Ransomware, δεν υπάρχουν συγκεκριμένοι φορείς μόλυνσης που έχουν επιβεβαιωθεί ακόμα. Οι επιτιθέμενοι μπορεί να χρησιμοποιούν μία από τις παραπάνω μεθόδους ή συνδυασμό διαφορετικών τεχνικών. Το Gesd Ransomware θα φροντίσει να εντοπίσει όλα τα ενδιαφέροντα αρχεία μόλις καταφέρει να διεισδύσει επιτυχώς σε ένα σύστημα. Το Gesd Ransomware δεν διαθέτει νέα χαρακτηριστικά σε σύγκριση με τις περισσότερες παραλλαγές του STOP Ransomware. Για να κλειδώσετε τα στοχοθετημένα δεδομένα, το Gesd Ransomware θα εφαρμόσει έναν αλγόριθμο κρυπτογράφησης που θα καταστήσει τα αρχεία ακατάλληλα. Με το κλείδωμα ενός αρχείου, το Gesd Ransomware θα προσθέσει επέκταση '.gesd' στο όνομα του αρχείου. Για παράδειγμα, ένα αρχείο που αρχικά ονομάστηκε 'NBG.mp3' θα μετονομαστεί σε 'NBG.mp3.gesd' αφού υποβληθεί στη διαδικασία κρυπτογράφησης του Gesd Ransomware.

Η Σημείωση Κινδύνου

Ακολουθώντας το παράδειγμα των περισσότερων αντιγράφων του STOP Ransomware, το Gesd Ransomware θα αφαιρέσει μια σημείωση λύτρα με το όνομα '_readme.txt' στην επιφάνεια εργασίας του θύματος. Στο σημείωμα, οι επιτιθέμενοι περιγράφουν αρκετά σημαντικά σημεία:

  • Αν το θύμα καταφέρει να επικοινωνήσει με τους επιτιθέμενους εντός 72 ωρών από την επίθεση, το τέλος λύτρας θα είναι $ 490.
  • Αν το θύμα δεν ανταποκριθεί στην καθορισμένη προθεσμία, η τιμή θα διπλασιαστεί και θα πρέπει να πληρώσουν 980 δολάρια εάν θέλουν να πάρουν τα χέρια τους στο κλειδί αποκρυπτογράφησης που χρειάζονται.
  • Δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου παρέχονται ως μέσο επικοινωνίας με τους εισβολείς - 'helprestore@firemail.cc' και 'datarestore@iran.ir'.

Οι επιτιθέμενοι θα προσπαθήσουν να σας πείσουν ότι ο μόνος τρόπος ανάκτησης των δεδομένων σας είναι αν τους καταβάλλετε το απαιτούμενο ποσό. Ωστόσο, οι συντάκτες του ransomware εκπληρώνουν σπάνια τις υποσχέσεις τους και ακόμη και οι χρήστες που πληρώνουν συχνά απογοητεύονται όταν δεν αποκτήσουν ποτέ το κλειδί αποκρυπτογράφησης που είχαν υποσχεθεί. Αυτός είναι ο λόγος για τον οποίο θα πρέπει να εξετάσετε τη δυνατότητα λήψης και εγκατάστασης ενός νόμιμου εργαλείου κατά του malware που θα σας βοηθήσει να καταργήσετε το Gesd Ransomware από τον υπολογιστή σας και να διατηρήσετε το σύστημά σας ασφαλή στο μέλλον.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...