Gesd Ransomware

Ransomware-uhat ovat olleet kaikkein haitallisimmat ohjelmat, jotka levittävät Internetiä vuonna 2019. Erityisesti STOP-perhe on vastuussa lukemattomista hyökkäyksistä, koska verkkokukot ovat onnistuneet luomaan ja levittämään yli 200 kopiota tästä tiedostoa lukitsevasta troijalaisesta. Yksi asiantuntijoiden havaitsemista uusimmista STOP Ransomware -versioista nimeltään Gesd Ransomware.

Leviäminen ja salaus

Ransomware-uhkia levitetään usein massamähkäpostikampanjoiden, torrent-seurantojen, väärennettyjen sovellusten lataamisten ja päivitysten, väärennettyjen laittomien ohjelmistojen ja medioiden, jne. Avulla. Gesd Ransomwaren tapauksessa ei kuitenkaan ole olemassa erityisiä tartuntavektoreita, joita ei ole vielä vahvistettu. Hyökkääjät voivat käyttää yhtä yllä luetelluista menetelmistä tai yhdistelmää eri tekniikoita. Gesd Ransomware varmistaa, että etsii kaikki kiinnostavat tiedostot, kun se on onnistunut tunkeutumaan järjestelmään onnistuneesti. Gesd Ransomware ei sisällä uusia ominaisuuksia verrattuna useimpiin STOP Ransomware -versioihin. Kohdennetun tiedon lukitsemiseksi Gesd Ransomware käyttää salausalgoritmia, joka tekee tiedostoista käyttökelvottomia. Kun tiedosto lukitaan, Gesd Ransomware lisää '.gesd' -laajennuksen tiedostonimeen. Esimerkiksi tiedosto, joka alunperin nimettiin NBG.mp3, nimetään uudelleen nimellä NBG.mp3.gesd, kun se on läpikäynyt Gesd Ransomwaren salausprosessin.

Ransom-huomautus

Noudattuna useimpien STOP Ransomware -kopioiden kopioita, Gesd Ransomware pudottaa uhrin työpöydälle lunnaattomerkinnän nimeltä '_readme.txt'. Muistiinpanossa hyökkääjät esittävät useita tärkeitä kohtia:

• Jos uhri onnistuu ottamaan yhteyttä hyökkääjiin 72 tunnin kuluessa hyökkäyksestä, lunastusmaksu on 490 dollaria.
• Jos uhri ei noudata asetettua määräaikaa, hinta kaksinkertaistuu, ja heidän on maksettava 980 dollaria, jos he haluavat saada käsiinsä tarvitsemansa salauksenpurkuavaimen.
• Kaksi sähköpostiosoitetta tarjotaan viestintävälineeksi hyökkääjien kanssa - 'helprestore@firemail.cc' ja 'datarestore@iran.ir.'

Hyökkääjät yrittävät vakuuttaa sinut, että ainoa tapa palauttaa tietosi on, jos maksat heille vaatiman summan. Ransomware-kirjoittajat toteuttavat kuitenkin lupauksensa harvoin, ja jopa maksavat käyttäjät jäävät usein pettyneiksi, kun he eivät koskaan saa salausavainta, jota heille luvattiin. Siksi sinun kannattaa harkita laillisen haittaohjelmien torjuntaohjelman lataamista ja asentamista, joka auttaa sinua poistamaan Gesd Ransomware tietokoneeltasi ja pitämään järjestelmän turvassa tulevaisuudessa.