Garsomware Ransomware

Uurimise käigus tehti kindlaks, et Garsomware on lunavaraoht. Selle eesmärk on takistada juurdepääsu failidele, krüpteerides need, muutes need ohvrile kättesaamatuks. Garsomware Ransomware lisab iga krüptitud faili failinimele ainulaadse laiendi, mis koosneb neljast juhuslikust tähemärgist. Lisaks loob see faili nimega 'Garsomware.txt', mis annab juhiseid ohus osalejatele andmete dekrüpteerimise eest tasumiseks.

Oma tööviisi illustreerimiseks muudab Garsomware Ransomware failinimesid järgmisel viisil: '1.jpg' muutub '1.jpg.e8Jb', '2.doc' muudetakse '2.doc.rs92'ks ja nii edasi. Küberturvalisuse teadlased märgivad, et Garsomware põhineb varem tuvastatud Chaos Ransomware perekonnal.

Garsomware Ransomware nõudmised

Ohvritele edastatud lunarahateatis sisaldab juhiseid Garsomware Ransomware'i poolt mõjutatud failide taastamiseks. Krüpteeritud andmete hankimiseks soovitatakse ohvril 1500 dollari eest konkreetne dekrüpteerimistarkvara osta. Tasuda tuleb Bitcoini krüptovaluutat kasutades ning lunarahateatises on teave nõutava summa ja maksmiseks määratud krüptorahakoti aadressi kohta.

Lunaraha tasumine ei ole siiski soovitatav, kuna pole kindlust, et ründajad täidavad oma lubaduse ja pakuvad dekrüpteerimistööriista. Soovitatavam on otsida abi usaldusväärselt kolmanda osapoole dekrüpteerimistööriistalt või omada mõjutatud andmete varukoopiat.

Lisaks on hädavajalik võtta viivitamata meetmeid lunavara eemaldamiseks nakatunud arvutist, et vältida edasist levikut ja täiendavate failide võimalikku krüptimist. Lunavara võib kergesti levida kohalikus võrgus ning põhjustada ulatuslikku kahju ja häireid.

Kuidas kaitsta oma seadmeid selliste ohtude eest nagu Garsomware Ransomware?

Üks tõhusamaid viise arvuti kaitsmiseks lunavararünnakute eest on tarkvara ja operatsioonisüsteemide regulaarne värskendamine. Küberkurjategijad sihivad sageli vananenud süsteemide haavatavusi, nii et tarkvara ja süsteemide ajakohasena hoidmine võib need lüngad sulgeda.

Teine oluline samm on failide ja andmete varukoopiate loomine. Nii saab lunavara rünnaku korral mõjutatud failid lunaraha maksmise asemel pigem varukoopiast taastada. Varukoopiat tuleks hoida sõltumatus turvalises seadmes ja seda tuleb regulaarselt värskendada.

Tugevate eksklusiivsete paroolide kasutamine ja kahefaktorilise autentimise lubamine võivad samuti takistada volitamata juurdepääsu arvutile ja selle failidele. Lisaks võib kahtlaste meilide vältimine, failide allalaadimine ebausaldusväärsetest allikatest ja tulemüüri sisselülitatuna hoidmine vähendada eduka lunavararünnaku riski.

Samuti on soovitatav end või oma töötajaid harida lunavararünnakute ohtude ja nende vältimise parimate tavade osas. See võib hõlmata võõrastel linkidel klõpsamise vältimist, ettevaatust ootamatute meilide või sõnumite suhtes ning arvutitegevuse regulaarset jälgimist, et tuvastada kahtlase tegevuse märke.

Lõppkokkuvõttes võib regulaarsete tarkvarauuenduste, turvaliste varukoopiate, tugevate paroolide ja kasutajahariduse kombinatsioon pakkuda igakülgset kaitset lunavararünnakute eest.

Garsomware Ransomware ohvritele jäetud lunarahakiri on:

'Teie arvuti on nakatunud Garsomware'iga. Öelge oma arvutiga hüvasti!

Mida saan teha, et failid tagasi saada? Saate osta meie eripakkumisi
dekrüpteerimistarkvara, see tarkvara võimaldab teil taastada kõik teie andmed ja eemaldada
lunavara teie arvutist. Tarkvara hind on 1500 dollarit. Maksta saab ainult Bitcoinis.
Kuidas maksta, kust Bitcoini saada?
Bitcoini ostmine on riigiti erinev, soovitame teil teha kiire google otsing
ise, et teada saada, kuidas Bitcoini osta.
Paljud meie kliendid on teatanud, et need saidid on kiired ja usaldusväärsed:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.com

MakseinfoSumma: 0,1473766 BTC
Bitcoini aadress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'