Garsomware Ransomware
A vizsgálat során megállapították, hogy a Garsomware zsarolóprogram-fenyegetés. Célja, hogy megakadályozza a fájlokhoz való hozzáférést azok titkosításával, elérhetetlenné téve azokat az áldozat számára. A Garsomware Ransomware minden egyes titkosított fájl fájlnevéhez egyedi kiterjesztést fűz, amely négy véletlenszerű karakterből áll. Ezenkívül létrehoz egy „Garsomware.txt” nevű fájlt, amely utasításokat ad arra vonatkozóan, hogyan kell fizetni a fenyegetett szereplőknek az adatok visszafejtéséért.
Működési módjának szemléltetésére a Garsomware Ransomware a következő módon változtatja meg a fájlneveket: az „1.jpg” „1.jpg.e8Jb”, a „2.doc” a „2.doc.rs92” és hamar. A kiberbiztonsági kutatók megjegyzik, hogy a Garsomware a korábban azonosított Chaos Ransomware családon alapul.
A Garsomware Ransomware igényei
Az áldozatoknak kézbesített váltságdíj-levél felvázolja a Garsomware Ransomware által érintett fájlok helyreállítására vonatkozó utasításokat. A titkosított adatok lekéréséhez az áldozatot arra kérik, hogy vásároljon egy speciális visszafejtő szoftvert 1500 dollárért. A fizetést Bitcoin kriptovalutával kell végrehajtani, a váltságdíj-jegyzet pedig tájékoztatást ad a szükséges összegről és a fizetéshez kijelölt kriptopénztárca címről.
A váltságdíj kifizetése azonban nem ajánlott, mivel nincs garancia arra, hogy a támadók teljesítik ígéretüket, és biztosítják a visszafejtő eszközt. Célszerűbb megbízható, harmadik féltől származó visszafejtő eszköz segítségét kérni, vagy biztonsági másolatot készíteni az érintett adatokról.
Ezen túlmenően azonnali lépéseket kell tenni a ransomware eltávolítására a fertőzött számítógépről, hogy megakadályozzuk a további terjedést és a további fájlok esetleges titkosítását. A zsarolóvírusok könnyen terjedhetnek a helyi hálózaton belül, és kiterjedt károkat és fennakadásokat okozhatnak.
Hogyan védheti meg készülékeit az olyan fenyegetésektől, mint a Garsomware Ransomware?
Az egyik leghatékonyabb módja annak, hogy megvédjük a számítógépet a zsarolóvírus-támadásoktól, a szoftverek és operációs rendszerek rendszeres frissítése. A kiberbűnözők gyakran az elavult rendszerek sebezhetőségeit veszik célba, így a szoftverek és rendszerek naprakészen tartása bezárhatja ezeket a kiskapukat.
Egy másik fontos lépés a fájlok és adatok biztonsági másolatának készítése. Így, ha ransomware támadás történik, az érintett fájlok a váltságdíj kifizetése helyett visszaállíthatók a biztonsági másolatból. A biztonsági másolatot független, biztonságos eszközön kell tárolni, és rendszeresen frissíteni kell.
Az erős, kizárólagos jelszavak és a kéttényezős hitelesítés engedélyezése szintén megakadályozhatja a számítógéphez és fájljaihoz való jogosulatlan hozzáférést. Ezenkívül a gyanús e-mailek elkerülése, a fájlok nem megbízható forrásból való letöltése és a tűzfal bekapcsolva tartása csökkentheti a sikeres zsarolóvírus-támadás kockázatát.
Javasoljuk továbbá, hogy tájékoztassa magát vagy alkalmazottait a ransomware támadások veszélyeiről és az elkerülésük legjobb gyakorlatairól. Ez magában foglalhatja az ismeretlen hivatkozásokra való kattintás elkerülését, a váratlan e-mailek vagy üzenetek óvatosságát, valamint a számítógépes tevékenység rendszeres megfigyelését a gyanús tevékenység jelei miatt.
Végső soron a rendszeres szoftverfrissítések, a biztonságos biztonsági mentések, az erős jelszavak és a felhasználói oktatás kombinációja átfogó védelmet nyújthat a ransomware támadásokkal szemben.
A Garsomware Ransomware áldozatainak hagyott váltságdíj a következő:
'A számítógépét megfertőzte a Garsomware. Mondjon búcsút számítógépének!
Mit tehetek, hogy visszakapjam a fájljaimat? Megvásárolhatja különleges ajánlatunkat
visszafejtő szoftver, ez a szoftver lehetővé teszi az összes adat visszaállítását és a
zsarolóprogramot a számítógépéről. A szoftver ára 1500 USD. Fizetni csak Bitcoinban lehet.
Hogyan fizetek, hol kapok Bitcoint?
A Bitcoin vásárlása országonként eltérő, ezért a legjobb, ha gyors google-keresést végez
magát, hogy megtudja, hogyan vásárolhat Bitcoint.
Sok ügyfelünk gyorsnak és megbízhatónak számolt be ezekről a webhelyekről:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comFizetési információkÖsszeg: 0,1473766 BTC
Bitcoin cím: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
