Licence za više uređaja (količinski popusti)
Threat Database Ransomware Gesd Ransomware

Gesd Ransomware

Do GoldSparrow. Ransomware. godine
Prevedi na:
Hrvatski

Prijetnje Ransomwarea bile su među najviše zlonamjernog softvera koji muči Internet u 2019. Osobito je obitelj STOP odgovorna za bezbroj napada budući da su cyber lopovi uspjeli stvoriti i distribuirati više od 200 primjeraka ovog Trojana koji zaključava datoteke. Jedna od najnovijih inačica STOP Ransomwarea koju su stručnjaci primijetili zove se Gesd Ransomware.

Širenje i šifriranje

Ransomware prijetnje često se šire putem masovnih kampanja za neželjenu poštu, torrent trakere, lažnih preuzimanja i ažuriranja aplikacija, lažnog piratskog softvera i medija itd. Međutim, u slučaju Gesd Ransomwarea još nisu utvrđeni određeni vektori zaraze. Napadači mogu koristiti neku od gore navedenih metoda ili kombinaciju različitih tehnika. Gesd Ransomware pobrinut će se da pronađe sve zanimljive datoteke nakon što uspješno prodre u sustav. Gesd Ransomware nema nove značajke u usporedbi s većinom inačica STOP Ransomwarea. Da bi zaključao ciljane podatke, Gesd Ransomware primijenit će algoritam šifriranja koji će datoteke učiniti neupotrebljivim. Nakon zaključavanja datoteke, Gesd Ransomware će dodati datotečni nastavak '.gesd'. Na primjer, datoteka koja je u početku nazvana 'NBG.mp3' bit će preimenovana u 'NBG.mp3.gesd' nakon što prođe proces šifriranja Gesd Ransomwarea.

Otkupna napomena

Slijedom primjera većine primjeraka STOP Ransomware, Gesd Ransomware izbacit će bilješku o otkupnini pod nazivom '_readme.txt' na radnu površinu žrtve. U bilješci napadači ocrtavaju nekoliko glavnih točaka:

  • Ako žrtva uspije kontaktirati napadače u roku od 72 sata od napada, naknada za otkupninu iznosit će 490 USD.
  • Ako žrtva ne ispuni postavljeni rok, cijena će se udvostručiti i morat će platiti 980 dolara ako žele primiti ključ za dešifriranje koji im je potreban.
  • Dvije adrese e-pošte pružaju se kao sredstvo komunikacije s napadačima - 'helprestore@firemail.cc' i 'datarestore@iran.ir.'

Napadači će vas pokušati uvjeriti da je jedini način povrata vaših podataka ako im platite traženu svotu. Međutim, autori ransomwarea daju svoje obećanje rijetko, pa čak i korisnici koji plaćaju nerijetko ostaju razočarani kad nikada ne dobiju ključ za dešifriranje koji im je obećan. To je razlog zašto biste trebali razmotriti preuzimanje i instaliranje legitimnog alata za suzbijanje zlonamjernog softvera koji će vam pomoći da uklonite Gesd Ransomware s računala i ubuduće sačuvate svoj sustav.

U trendu

Nagledanije

Učitavam...