Garsomware Ransomware
Ispitivanjem je utvrđeno da je Garsomware prijetnja ransomwareom. Njegova je svrha spriječiti pristup datotekama šifriranjem istih, čineći ih nedostupnima žrtvi. Garsomware Ransomware dodaje jedinstvenu ekstenziju, koja se sastoji od četiri nasumična znaka, svakom nazivu šifrirane datoteke. Osim toga, stvara datoteku pod nazivom 'Garsomware.txt' koja pruža upute o tome kako platiti akterima prijetnje za dešifriranje podataka.
Kao ilustracija svog modusa operandi, Garsomware Ransomware mijenja nazive datoteka na sljedeći način: '1.jpg' postaje '1.jpg.e8Jb,' '2.doc' se transformira u '2.doc.rs92,' i tako dalje. Istraživači kibernetičke sigurnosti primjećuju da se Garsomware temelji na prethodno identificiranoj obitelji Chaos Ransomware .
Zahtjevi Garsomware Ransomwarea
Poruka o otkupnini isporučena žrtvama sadrži upute za oporavak datoteka na koje je utjecao Garsomware Ransomware. Kako bi dohvatila šifrirane podatke, žrtva mora kupiti određeni softver za dešifriranje po cijeni od 1500 dolara. Plaćanje se mora izvršiti pomoću kriptovalute Bitcoin, a poruka o otkupnini daje informacije o potrebnom iznosu i naznačenoj adresi kripto-novčanika za plaćanje.
Međutim, plaćanje otkupnine nije preporučljivo, jer ne postoji jamstvo da će napadači ispuniti svoje obećanje i osigurati alat za dešifriranje. Preporučljivije je potražiti pomoć pouzdanog alata za dešifriranje treće strane ili imati sigurnosnu kopiju zahvaćenih podataka.
Osim toga, nužno je poduzeti promptne radnje za uklanjanje ransomwarea sa zaraženog računala kako bi se spriječilo daljnje širenje i potencijalno šifriranje dodatnih datoteka. Ransomware se lako može proširiti unutar lokalne mreže i uzrokovati veliku štetu i smetnje.
Kako zaštititi svoje uređaje od prijetnji kao što je Garsomware Ransomware?
Jedan od najučinkovitijih načina zaštite računala od napada ransomwarea je redovito ažuriranje softvera i operativnih sustava. Kibernetički kriminalci često ciljaju na ranjivosti u zastarjelim sustavima, tako da ažuriranje softvera i sustava može zatvoriti ove rupe.
Drugi ključni korak je stvaranje sigurnosnih kopija vaših datoteka i podataka. Na taj način, ako se dogodi napad ransomwarea, pogođene datoteke mogu se vratiti iz sigurnosne kopije umjesto plaćanja otkupnine. Sigurnosna kopija treba biti pohranjena na neovisnom, sigurnom uređaju i redovito ažurirana.
Korištenje jakih, ekskluzivnih lozinki i omogućavanje dvofaktorske provjere autentičnosti također može spriječiti neovlašteni pristup računalu i njegovim datotekama. Osim toga, izbjegavanje sumnjivih e-poruka, preuzimanje datoteka iz nepouzdanih izvora i održavanje vatrozida uključenim može smanjiti rizik od uspješnog napada ransomwarea.
Također se preporučuje da educirate sebe ili svoje zaposlenike o opasnostima napada ransomwarea i najboljim postupcima za njihovo izbjegavanje. To može uključivati izbjegavanje klikanja na nepoznate poveznice, oprez s neočekivanim e-porukama ili porukama i redovito praćenje aktivnosti računala u potrazi za bilo kakvim znakovima sumnjive aktivnosti.
U konačnici, kombinacija redovitih ažuriranja softvera, sigurnih sigurnosnih kopija, jakih lozinki i edukacije korisnika može pružiti sveobuhvatnu zaštitu od napada ransomwarea.
Poruka o otkupnini koja je ostavljena žrtvama Garsomware Ransomwarea je:
'Vaše računalo je zaraženo Garsomwareom Recite zbogom svom računalu!
Što mogu učiniti da vratim svoje datoteke? Možete kupiti našu ponudu
softvera za dešifriranje, ovaj će vam softver omogućiti oporavak svih vaših podataka i uklanjanje
ransomware s vašeg računala. Cijena softvera je 1500 USD. Plaćanje je moguće izvršiti samo u bitcoinima.
Kako da platim, gdje da dobijem Bitcoin?
Kupnja Bitcoina razlikuje se od zemlje do zemlje, najbolje vam je da napravite brzu pretragu na Googleu
sami saznati kako kupiti Bitcoin.
Mnogi naši klijenti izjavili su da su ove stranice brze i pouzdane:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPodaci o plaćanjuIznos: 0,1473766 BTC
Bitcoin adresa: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
