Garsomware Ransomware
با بررسی مشخص شده است که Garsomware یک تهدید باج افزار است. هدف آن جلوگیری از دسترسی به فایلها با رمزگذاری آنها و غیرقابل دسترس کردن آنها برای قربانی است. Garsomware Ransomware یک پسوند منحصر به فرد، متشکل از چهار کاراکتر تصادفی، به نام فایل هر فایل رمزگذاری شده اضافه می کند. علاوه بر این، فایلی به نام «Garsomware.txt» ایجاد میکند که دستورالعملهایی را درباره نحوه پرداخت به عوامل تهدید برای رمزگشایی دادهها ارائه میدهد.
باجافزار Garsomware بهعنوان نمونهای از شیوه کار خود، نام فایلها را به روش زیر تغییر میدهد: «1.jpg» به «1.jpg.e8Jb» تبدیل میشود، «2.doc» به «2.doc.rs92» تبدیل میشود، و به زودی. محققان امنیت سایبری خاطرنشان میکنند که Garsomware بر اساس خانواده باجافزار Chaos است که قبلاً شناسایی شده بود.
خواسته های باج افزار Garsomware
یادداشت باجگیری که به قربانیان تحویل داده میشود، دستورالعملهایی را برای بازیابی فایلهایی که تحت تأثیر باجافزار Garsomware قرار گرفتهاند، تشریح میکند. برای بازیابی داده های رمزگذاری شده، از قربانی خواسته می شود تا یک نرم افزار رمزگشایی خاص به قیمت 1500 دلار خریداری کند. پرداخت باید با استفاده از ارز دیجیتال بیت کوین انجام شود و یادداشت باج اطلاعاتی در مورد مبلغ مورد نیاز و آدرس کیف پول رمزنگاری تعیین شده برای پرداخت ارائه می دهد.
با این حال، پرداخت باج توصیه نمی شود، زیرا هیچ اطمینانی وجود ندارد که مهاجمان به وعده خود عمل کنند و ابزار رمزگشایی را ارائه دهند. بهتر است از یک ابزار رمزگشایی شخص ثالث مطمئن کمک بگیرید یا از داده های آسیب دیده یک نسخه پشتیبان تهیه کنید.
علاوه بر این، ضروری است که برای حذف باجافزار از رایانه آلوده، اقدام فوری انجام دهید تا از گسترش بیشتر و رمزگذاری احتمالی فایلهای اضافی جلوگیری شود. باج افزار می تواند به راحتی در داخل یک شبکه محلی پخش شود و باعث آسیب و اختلال گسترده شود.
چگونه از دستگاه های خود در برابر تهدیداتی مانند باج افزار Garsomware محافظت کنیم؟
یکی از مؤثرترین راهها برای محافظت از رایانه در برابر حملات باجافزار، بهروزرسانی منظم نرمافزارها و سیستمهای عامل است. مجرمان سایبری اغلب آسیب پذیری های سیستم های قدیمی را هدف قرار می دهند، بنابراین به روز نگه داشتن نرم افزار و سیستم ها می تواند این حفره ها را ببندد.
یکی دیگر از مراحل مهم این است که از فایل ها و داده های خود نسخه پشتیبان تهیه کنید. به این ترتیب، اگر حمله باجافزاری رخ دهد، میتوان فایلهای آسیبدیده را به جای پرداخت باج، از نسخه پشتیبان بازیابی کرد. نسخه پشتیبان باید در یک دستگاه مستقل و ایمن ذخیره شود و مرتباً به روز شود.
استفاده از رمزهای عبور قوی و منحصر به فرد و فعال کردن احراز هویت دو مرحله ای نیز می تواند از دسترسی غیرمجاز به رایانه و فایل های آن جلوگیری کند. علاوه بر این، اجتناب از ایمیل های مشکوک، دانلود فایل ها از منابع نامعتبر و فعال نگه داشتن فایروال می تواند خطر حمله موفقیت آمیز باج افزار را کاهش دهد.
همچنین توصیه میشود که خود یا کارمندان خود را در مورد خطرات حملات باجافزار و بهترین روشها برای اجتناب از آنها آموزش دهید. این امر می تواند شامل پرهیز از کلیک بر روی پیوندهای ناآشنا، محتاط بودن از ایمیل ها یا پیام های غیرمنتظره و نظارت منظم بر فعالیت رایانه برای هرگونه نشانه ای از فعالیت مشکوک باشد.
در نهایت، ترکیبی از بهروزرسانیهای نرمافزاری معمولی، پشتیبانگیری امن، رمزهای عبور قوی و آموزش کاربر میتواند محافظت جامعی در برابر حملات باجافزار ایجاد کند.
یادداشت باجگیری که برای قربانیان باجافزار Garsomware باقی مانده است عبارت است از:
'رایانه شما توسط Garsomware آلوده شده است با رایانه خود خداحافظی کنید!
برای بازگرداندن فایل هایم چه کاری می توانم انجام دهم؟ می توانید ویژه ما را خریداری کنید
نرم افزار رمزگشایی، این نرم افزار به شما این امکان را می دهد که تمام داده های خود را بازیابی و حذف کنید
باج افزار از رایانه شما. قیمت این نرم افزار 1500 دلار است. پرداخت فقط با بیت کوین امکان پذیر است.
چگونه پرداخت کنم، بیت کوین را از کجا تهیه کنم؟
خرید بیت کوین از کشوری به کشور دیگر متفاوت است، بهتر است یک جستجوی سریع در گوگل انجام دهید
خودتان را پیدا کنید تا نحوه خرید بیت کوین را بیابید.
بسیاری از مشتریان ما این سایت ها را سریع و قابل اعتماد گزارش کرده اند:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com
اطلاعات پرداخت مبلغ: 0.1473766 BTC
آدرس بیت کوین: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'