Garsomware Ransomware
Atlikus tyrimą buvo nustatyta, kad „Garsomware“ kelia išpirkos reikalaujančią programinę įrangą. Jos tikslas – užkirsti kelią prieigai prie failų juos užšifruojant, padarant aukai nepasiekiamus. „Garsomware Ransomware“ prie kiekvieno užšifruoto failo pavadinimo prideda unikalų plėtinį, kurį sudaro keturi atsitiktiniai simboliai. Be to, sukuriamas failas pavadinimu „Garsomware.txt“, kuriame pateikiamos instrukcijos, kaip sumokėti grėsmės subjektams už duomenų iššifravimą.
„Garsomware Ransomware“ pakeičia failų pavadinimus tokiu būdu: „1.jpg“ tampa „1.jpg.e8Jb“, „2.doc“ paverčiamas į „2.doc.rs92“ ir taip toliau. Kibernetinio saugumo tyrinėtojai pastebi, kad „Garsomware“ yra pagrįsta anksčiau identifikuota „Chaos Ransomware“ šeima.
„Garsomware Ransomware“ reikalavimai
Aukoms pristatytame išpirkos rašte pateikiamos instrukcijos, kaip atkurti failus, kuriuos paveikė Garsomware Ransomware. Norėdami gauti užšifruotus duomenis, auka raginama įsigyti specialią iššifravimo programinę įrangą už 1500 USD. Mokėjimas turi būti atliktas naudojant Bitcoin kriptovaliutą, o išpirkos raštelyje pateikiama informacija apie reikalingą sumą ir nurodytą kriptovaliutos adresą apmokėti.
Tačiau mokėti išpirkos nerekomenduojama, nes nėra garantijos, kad užpuolikai įvykdys savo pažadą ir suteiks iššifravimo įrankį. Patartina kreiptis pagalbos į patikimą trečiosios šalies iššifravimo įrankį arba turėti paveiktų duomenų atsarginę kopiją.
Be to, būtina nedelsiant imtis veiksmų ir pašalinti išpirkos reikalaujančią programinę įrangą iš užkrėsto kompiuterio, kad būtų išvengta tolesnio plitimo ir galimo papildomų failų šifravimo. Ransomware gali lengvai plisti vietiniame tinkle ir sukelti didelę žalą bei trikdžius.
Kaip apsaugoti savo įrenginius nuo tokių grėsmių kaip Garsomware Ransomware?
Vienas iš veiksmingiausių būdų apsaugoti kompiuterį nuo išpirkos reikalaujančių programų atakų yra reguliarus programinės įrangos ir operacinių sistemų atnaujinimas. Kibernetiniai nusikaltėliai dažnai taikosi į pasenusių sistemų pažeidžiamumą, todėl nuolat atnaujinant programinę įrangą ir sistemas galima panaikinti šias spragas.
Kitas svarbus žingsnis yra sukurti failų ir duomenų atsargines kopijas. Tokiu būdu, jei įvyksta išpirkos reikalaujančios programos ataka, paveiktus failus galima atkurti iš atsarginės kopijos, o ne sumokėti išpirką. Atsarginė kopija turėtų būti saugoma nepriklausomame, saugiame įrenginyje ir reguliariai atnaujinama.
Stiprių, išskirtinių slaptažodžių naudojimas ir dviejų veiksnių autentifikavimo įgalinimas taip pat gali užkirsti kelią neteisėtai prieigai prie kompiuterio ir jo failų. Be to, vengiant įtartinų el. laiškų, atsisiunčiant failus iš nepatikimų šaltinių ir paliekant įjungtą užkardą, gali sumažėti sėkmingos išpirkos reikalaujančios programos atakos rizika.
Taip pat rekomenduojama informuoti save arba savo darbuotojus apie išpirkos reikalaujančių programų atakų keliamus pavojus ir geriausią jų išvengimo praktiką. Tai gali apimti vengimą spustelėti nepažįstamas nuorodas, būti atsargiems dėl netikėtų el. laiškų ar pranešimų ir reguliariai stebėti kompiuterio veiklą, ar neatsiranda bet kokių įtartinos veiklos požymių.
Galiausiai reguliarių programinės įrangos atnaujinimų, saugių atsarginių kopijų, stiprių slaptažodžių ir naudotojų mokymo derinys gali suteikti visapusišką apsaugą nuo išpirkos reikalaujančių programų atakų.
Garsomware Ransomware aukoms paliktas išpirkos raštas yra:
„Jūsų kompiuteris užkrėstas Garsomware. Atsisveikink su kompiuteriu!
Ką daryti, kad susigrąžinčiau failus?Galite įsigyti mūsų specialų
iššifravimo programinė įranga, ši programinė įranga leis jums atkurti visus duomenis ir pašalinti
Išpirkos reikalaujančios programos iš jūsų kompiuterio. Programinės įrangos kaina yra 1500 USD. Mokėti galima tik Bitcoin.
Kaip susimokėti, kur gauti Bitcoin?
Bitcoin pirkimas įvairiose šalyse skiriasi, todėl patartina atlikti greitą Google paiešką
patys, kad sužinotumėte, kaip nusipirkti Bitcoin.
Daugelis mūsų klientų pranešė, kad šios svetainės yra greitos ir patikimos:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.comMokėjimo informacijaSuma: 0,1473766 BTC
Bitcoin adresas: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
