Gesd Ransomware

Le minacce ransomware sono state tra le più malware che affliggono Internet nel 2019. La famiglia STOP, in particolare, è responsabile di innumerevoli attacchi poiché i cyber criminali sono riusciti a creare e distribuire oltre 200 copie di questo Trojan che blocca i file. Una delle più recenti varianti di STOP Ransomware individuata dagli esperti si chiama Gesd Ransomware.

Propagazione e crittografia

Le minacce ransomware vengono spesso propagate tramite campagne di posta elettronica di spam di massa, tracker torrent, download e aggiornamenti di applicazioni false, software e media fasulli piratati, ecc. Tuttavia, nel caso del Gesd Ransomware, non ci sono ancora particolari vettori di infezione che sono stati ancora confermati. Gli aggressori potrebbero utilizzare uno dei metodi sopra elencati o una combinazione di varie tecniche. Gesd Ransomware si assicurerà di individuare tutti i file di interesse una volta che è riuscito a penetrare con successo in un sistema. Gesd Ransomware non possiede nuove funzionalità rispetto alla maggior parte delle varianti di STOP Ransomware. Per bloccare i dati di destinazione, Gesd Ransomware applicherà un algoritmo di crittografia che renderà i file inutilizzabili. Dopo aver bloccato un file, Gesd Ransomware aggiungerà un'estensione '.gesd' al nome del file. Ad esempio, un file inizialmente denominato "NBG.mp3" verrà rinominato in "NBG.mp3.gesd" dopo essere stato sottoposto al processo di crittografia del Gesd Ransomware.

La nota di riscatto

Seguendo l'esempio della maggior parte delle copie di STOP Ransomware, Gesd Ransomware rilascia una nota di riscatto denominata "_readme.txt" sul desktop della vittima. Nella nota, gli attaccanti descrivono diversi punti principali:

• Se la vittima riesce a contattare gli attaccanti entro 72 ore dall'attacco, la quota di riscatto sarà di $ 490.
• Se la vittima non riesce a rispettare la scadenza stabilita, il prezzo raddoppierà e dovrà pagare $ 980 se vuole mettere le mani sulla chiave di decrittazione di cui ha bisogno.
• Vengono forniti due indirizzi e-mail come mezzo di comunicazione con gli aggressori: "helprestore@firemail.cc" e "datarestore@iran.ir".

Gli aggressori tenteranno di convincerti che l'unico modo per recuperare i tuoi dati è se li paghi la somma richiesta. Tuttavia, gli autori di ransomware mantengono raramente le loro promesse e anche gli utenti che pagano rimangono spesso delusi quando non ottengono mai la chiave di decrittazione che gli è stata promessa. Questo è il motivo per cui dovresti prendere in considerazione il download e l'installazione di uno strumento antimalware legittimo che ti aiuterà a rimuovere Gesd Ransomware dal tuo computer e a proteggere il tuo sistema in futuro.