Gesd Ransomware

A Ransomware fenyegetései voltak a leginkább az internetet sújtó rosszindulatú programok között 2019-ben. Különösen a STOP család felel meg számtalan támadásért, mivel a számítógépes csalóknak sikerült több mint 200 példányt elkészíteni és terjeszteni e fájlzároló trójai számára. A STOP Ransomware egyik legújabb változata, amelyet a szakértők észrevettek, a Gesd Ransomware.

Terjesztés és titkosítás

A Ransomware fenyegetéseit gyakran tömeges spam e-mail kampányok, torrent nyomkövetők, hamis alkalmazások letöltése és frissítései, hamis kalóz szoftver és média stb. Útján terjesztik. A Gesd Ransomware esetében azonban nincs olyan speciális fertőző vektor, amelyet még megerősítenek. A támadók a fent felsorolt módszerek egyikét vagy különféle technikák kombinációját használhatják. A Gesd Ransomware gondoskodik arról, hogy megtalálja az összes érdekes fájlt, miután sikerült behatolnia egy rendszerbe. A Gesd Ransomware nem tartalmaz új funkciókat a STOP Ransomware legtöbb változatához képest. A célzott adatok rögzítéséhez a Gesd Ransomware titkosítási algoritmust alkalmaz, amely a fájlokat használhatatlanná teszi. A fájl zárolásakor a Gesd Ransomware hozzáad egy '.gesd' kiterjesztést a fájlnévhez. Például egy eredetileg „NBG.mp3" elnevezésű fájlt átneveznek „NBG.mp3.gesd" névre, miután a Gesd Ransomware titkosítási folyamatán megy keresztül.

A Ransom jegyzet

A STOP Ransomware legtöbb példányának példáját követve a Gesd Ransomware „_readme.txt" nevű váltságdíjat dob az áldozat asztalára. A feljegyzésben a támadók több fő kérdést vázolnak fel:

• Ha az áldozatnak a támadástól számított 72 órán belül kapcsolatba lép a támadókkal, a váltságdíj 490 dollár lesz.
• Ha az áldozat nem tartja be a meghatározott határidőt, az ár megduplázódik, és 980 dollárt kell fizetniük, ha meg akarják adni kezüket a szükséges visszafejtési kulcsra.
• Két e-mail címet biztosítunk a támadókkal való kommunikációhoz - „helprestore@firemail.cc" és „datarestore@iran.ir".

A támadók megpróbálják meggyőzni Önt arról, hogy az adatok visszaszerzésének egyetlen módja az, ha a szükséges összeget megfizeti számukra. A ransomware szerzői azonban ritkán teljesítik ígéretüket, és még a fizető felhasználók is gyakran csalódottak, amikor soha nem kapják meg az őket megígért dekódoló kulcsot. Ezért érdemes fontolóra venni egy legitim rosszindulatú programok elleni eszköz letöltését és telepítését, amely elősegíti a Gesd Ransomware eltávolítását a számítógépről, és a jövőben biztonságban tartja a rendszert.