Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Ransomware „Gesd Ransomware“

„Gesd Ransomware“

Autorius GoldSparrow, Ransomware
Versti į:
Lietuvių

„Ransomware" grėsmė buvo viena iš labiausiai kenkėjiškų programų, plintančių internete 2019 m. Visų pirma STOP šeima yra atsakinga už daugybę išpuolių, nes kibernetiniams sukčiams pavyko sukurti ir išplatinti daugiau nei 200 šio failą užrakinančio Trojos egzemplioriaus kopijų. Vienas iš naujausių „ STOP Ransomware" variantų, kurį pastebėjo ekspertai, vadinamas „Gesd Ransomware".

Dauginimas ir šifravimas

„Ransomware" grėsmės dažnai skleidžiamos per masinio šlamšto el. Pašto kampanijas, „torrent" stebėjimo priemones, padirbtų programų atsisiuntimus ir atnaujinimus, fiktyvią piratinę programinę įrangą ir laikmenas ir kt., Tačiau „Gesd Ransomware" atveju nėra konkrečių infekcijos pernešėjų, kurie dar nėra patvirtinti. Užpuolikai gali naudoti vieną iš aukščiau išvardytų metodų arba įvairių metodų derinį. „Gesd Ransomware" įsitikins, kad suras visus dominančius failus, kai tik pavyks sėkmingai įsiskverbti į sistemą. „Gesd Ransomware" neturi jokių naujų funkcijų, palyginti su dauguma „STOP Ransomware" variantų. Norėdami užrakinti tikslinius duomenis, „Gesd Ransomware" taikys šifravimo algoritmą, dėl kurio failai nebus naudojami. Užrakinęs failą „Gesd Ransomware" failo pavadinime pridės „.gesd" plėtinį. Pavyzdžiui, failas, kuris iš pradžių buvo pavadintas „NBG.mp3", bus pervadintas į „NBG.mp3.gesd", po to, kai bus atliktas „Gesd Ransomware" šifravimo procesas.

„The Ransom Note"

Remdamasis daugumos „STOP Ransomware" egzempliorių pavyzdžiu, „Gesd Ransomware" ant aukos darbastalio nukris išpirkos užrašą pavadinimu „_readme.txt". Pastaboje užpuolikai apibūdina kelis svarbiausius dalykus:

  • Jei aukai pavyks susisiekti su užpuolikais per 72 valandas nuo užpuolimo, išpirkos mokestis bus 490 USD.
  • Jei auka neįvykdys nustatyto termino, kaina padidės dvigubai, ir jie turės sumokėti 980 USD, jei norės susipainioti su jiems reikalingu iššifravimo raktu.
  • Du el. Pašto adresai yra ryšio priemonė su užpuolikais - „helprestore@firemail.cc" ir „datarestore@iran.ir".

Užpuolikai bandys jus įtikinti, kad vienintelis būdas atkurti jūsų duomenis yra tas, jei sumokėsite jiems reikalaujamą sumą. Tačiau „ransomware" autoriai pažadą vykdo retai, o net ir mokantys vartotojai dažnai būna nusivylę, kai niekada negauna iššifravimo rakto, kuriam buvo pažadėti. Štai kodėl turėtumėte apsvarstyti galimybę atsisiųsti ir įdiegti teisėtą kovos su kenkėjiška programa įrankį, kuris padės pašalinti „Gesd Ransomware" iš kompiuterio ir užtikrins jūsų sistemos saugumą ateityje.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
14,963
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...