Garsomware Ransomware

با بررسی مشخص شده است که Garsomware یک تهدید باج افزار است. هدف آن جلوگیری از دسترسی به فایل‌ها با رمزگذاری آن‌ها و غیرقابل دسترس کردن آن‌ها برای قربانی است. Garsomware Ransomware یک پسوند منحصر به فرد، متشکل از چهار کاراکتر تصادفی، به نام فایل هر فایل رمزگذاری شده اضافه می کند. علاوه بر این، فایلی به نام «Garsomware.txt» ایجاد می‌کند که دستورالعمل‌هایی را درباره نحوه پرداخت به عوامل تهدید برای رمزگشایی داده‌ها ارائه می‌دهد.

باج‌افزار Garsomware به‌عنوان نمونه‌ای از شیوه کار خود، نام فایل‌ها را به روش زیر تغییر می‌دهد: «1.jpg» به «1.jpg.e8Jb» تبدیل می‌شود، «2.doc» به «2.doc.rs92» تبدیل می‌شود، و به زودی. محققان امنیت سایبری خاطرنشان می‌کنند که Garsomware بر اساس خانواده باج‌افزار Chaos است که قبلاً شناسایی شده بود.

خواسته های باج افزار Garsomware

یادداشت باج‌گیری که به قربانیان تحویل داده می‌شود، دستورالعمل‌هایی را برای بازیابی فایل‌هایی که تحت تأثیر باج‌افزار Garsomware قرار گرفته‌اند، تشریح می‌کند. برای بازیابی داده های رمزگذاری شده، از قربانی خواسته می شود تا یک نرم افزار رمزگشایی خاص به قیمت 1500 دلار خریداری کند. پرداخت باید با استفاده از ارز دیجیتال بیت کوین انجام شود و یادداشت باج اطلاعاتی در مورد مبلغ مورد نیاز و آدرس کیف پول رمزنگاری تعیین شده برای پرداخت ارائه می دهد.

با این حال، پرداخت باج توصیه نمی شود، زیرا هیچ اطمینانی وجود ندارد که مهاجمان به وعده خود عمل کنند و ابزار رمزگشایی را ارائه دهند. بهتر است از یک ابزار رمزگشایی شخص ثالث مطمئن کمک بگیرید یا از داده های آسیب دیده یک نسخه پشتیبان تهیه کنید.

علاوه بر این، ضروری است که برای حذف باج‌افزار از رایانه آلوده، اقدام فوری انجام دهید تا از گسترش بیشتر و رمزگذاری احتمالی فایل‌های اضافی جلوگیری شود. باج افزار می تواند به راحتی در داخل یک شبکه محلی پخش شود و باعث آسیب و اختلال گسترده شود.

چگونه از دستگاه های خود در برابر تهدیداتی مانند باج افزار Garsomware محافظت کنیم؟

یکی از مؤثرترین راه‌ها برای محافظت از رایانه در برابر حملات باج‌افزار، به‌روزرسانی منظم نرم‌افزارها و سیستم‌های عامل است. مجرمان سایبری اغلب آسیب پذیری های سیستم های قدیمی را هدف قرار می دهند، بنابراین به روز نگه داشتن نرم افزار و سیستم ها می تواند این حفره ها را ببندد.

یکی دیگر از مراحل مهم این است که از فایل ها و داده های خود نسخه پشتیبان تهیه کنید. به این ترتیب، اگر حمله باج‌افزاری رخ دهد، می‌توان فایل‌های آسیب‌دیده را به جای پرداخت باج، از نسخه پشتیبان بازیابی کرد. نسخه پشتیبان باید در یک دستگاه مستقل و ایمن ذخیره شود و مرتباً به روز شود.

استفاده از رمزهای عبور قوی و منحصر به فرد و فعال کردن احراز هویت دو مرحله ای نیز می تواند از دسترسی غیرمجاز به رایانه و فایل های آن جلوگیری کند. علاوه بر این، اجتناب از ایمیل های مشکوک، دانلود فایل ها از منابع نامعتبر و فعال نگه داشتن فایروال می تواند خطر حمله موفقیت آمیز باج افزار را کاهش دهد.

همچنین توصیه می‌شود که خود یا کارمندان خود را در مورد خطرات حملات باج‌افزار و بهترین روش‌ها برای اجتناب از آنها آموزش دهید. این امر می تواند شامل پرهیز از کلیک بر روی پیوندهای ناآشنا، محتاط بودن از ایمیل ها یا پیام های غیرمنتظره و نظارت منظم بر فعالیت رایانه برای هرگونه نشانه ای از فعالیت مشکوک باشد.

در نهایت، ترکیبی از به‌روزرسانی‌های نرم‌افزاری معمولی، پشتیبان‌گیری امن، رمزهای عبور قوی و آموزش کاربر می‌تواند محافظت جامعی در برابر حملات باج‌افزار ایجاد کند.

یادداشت باج‌گیری که برای قربانیان باج‌افزار Garsomware باقی مانده است عبارت است از:

'رایانه شما توسط Garsomware آلوده شده است با رایانه خود خداحافظی کنید!

برای بازگرداندن فایل هایم چه کاری می توانم انجام دهم؟ می توانید ویژه ما را خریداری کنید
نرم افزار رمزگشایی، این نرم افزار به شما این امکان را می دهد که تمام داده های خود را بازیابی و حذف کنید
باج افزار از رایانه شما. قیمت این نرم افزار 1500 دلار است. پرداخت فقط با بیت کوین امکان پذیر است.
چگونه پرداخت کنم، بیت کوین را از کجا تهیه کنم؟
خرید بیت کوین از کشوری به کشور دیگر متفاوت است، بهتر است یک جستجوی سریع در گوگل انجام دهید
خودتان را پیدا کنید تا نحوه خرید بیت کوین را بیابید.
بسیاری از مشتریان ما این سایت ها را سریع و قابل اعتماد گزارش کرده اند:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

اطلاعات پرداخت مبلغ: 0.1473766 BTC
آدرس بیت کوین: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'