Garsomware Ransomware
Pārbaudes rezultātā tika noskaidrots, ka Garsomware rada izspiedējvīrusu draudus. Tās mērķis ir novērst piekļuvi failiem, tos šifrējot, padarot tos upurim nepieejamus. Garsomware Ransomware katra šifrētā faila faila nosaukumam pievieno unikālu paplašinājumu, kas sastāv no četrām nejaušām rakstzīmēm. Turklāt tiek izveidots fails ar nosaukumu “Garsomware.txt”, kurā sniegti norādījumi par to, kā maksāt apdraudējuma dalībniekiem par datu atšifrēšanu.
Lai ilustrētu savu darbības veidu, Garsomware Ransomware maina failu nosaukumus šādā veidā: “1.jpg” kļūst par “1.jpg.e8Jb”, “2.doc” tiek pārveidots par “2.doc.rs92” un tā tālāk. Kiberdrošības pētnieki atzīmē, ka Garsomware pamatā ir iepriekš identificētā Chaos Ransomware saime.
Garsomware Ransomware prasības
Upuriem piegādātajā izpirkuma maksājumā ir sniegti norādījumi par to failu atkopšanu, kurus ir skārusi Garsomware Ransomware. Lai izgūtu šifrētos datus, cietušais tiek mudināts iegādāties īpašu atšifrēšanas programmatūru par 1500 USD. Maksājums jāveic, izmantojot Bitcoin kriptovalūtu, un izpirkuma piezīme sniedz informāciju par nepieciešamo summu un norādīto kriptovalūtas adresi maksājuma veikšanai.
Tomēr maksāt izpirkuma maksu nav ieteicams, jo nav pārliecības, ka uzbrucēji pildīs savu solījumu un nodrošinās atšifrēšanas rīku. Ieteicams meklēt palīdzību no uzticama trešās puses atšifrēšanas rīka vai izveidot ietekmēto datu dublējumu.
Turklāt ir obligāti nekavējoties jārīkojas, lai noņemtu izspiedējvīrusu no inficētā datora, lai novērstu turpmāku izplatību un iespējamu papildu failu šifrēšanu. Ransomware var viegli izplatīties vietējā tīklā un radīt plašu kaitējumu un traucējumus.
Kā aizsargāt savas ierīces no tādiem draudiem kā Garsomware Ransomware?
Viens no efektīvākajiem veidiem, kā aizsargāt datoru no izspiedējvīrusu uzbrukumiem, ir regulāri atjaunināt programmatūru un operētājsistēmas. Kibernoziedznieki bieži vēršas pret novecojušu sistēmu ievainojamībām, tāpēc programmatūras un sistēmu atjaunināšana var novērst šīs nepilnības.
Vēl viens būtisks solis ir failu un datu dublējumkopiju izveide. Tādā veidā, ja notiek izpirkuma programmatūras uzbrukums, ietekmētos failus var atjaunot no dublējuma, nevis maksāt izpirkuma maksu. Dublējums jāglabā neatkarīgā, drošā ierīcē un regulāri jāatjaunina.
Izmantojot spēcīgas, ekskluzīvas paroles un iespējot divu faktoru autentifikāciju, var arī novērst nesankcionētu piekļuvi datoram un tā failiem. Turklāt izvairīšanās no aizdomīgiem e-pasta ziņojumiem, failu lejupielāde no neuzticamiem avotiem un ugunsmūra iespējošana var samazināt veiksmīga izspiedējvīrusa uzbrukuma risku.
Ieteicams arī izglītot sevi vai savus darbiniekus par izspiedējvīrusu uzbrukumu briesmām un paraugpraksi, kā no tiem izvairīties. Tas var ietvert izvairīšanos no noklikšķināšanas uz nepazīstamām saitēm, piesardzību pret negaidītiem e-pastiem vai ziņojumiem un regulāru datora darbību uzraudzību, lai atklātu jebkādas aizdomīgas darbības pazīmes.
Galu galā regulāru programmatūras atjauninājumu, drošu dublējumu, spēcīgu paroļu un lietotāju izglītības kombinācija var nodrošināt visaptverošu aizsardzību pret izspiedējvīrusu uzbrukumiem.
Garsomware Ransomware upuriem atstātā izpirkuma maksa ir šāda:
'Jūsu datoru ir inficējis Garsomware. Atvadieties no sava datora!
Ko es varu darīt, lai atgūtu savus failus?Jūs varat iegādāties mūsu īpašo
atšifrēšanas programmatūru, šī programmatūra ļaus jums atgūt visus datus un noņemt
ransomware no jūsu datora. Programmatūras cena ir 1500 USD. Maksājumu var veikt tikai Bitcoin.
Kā es varu maksāt, kur es varu iegūt Bitcoin?
Bitcoin iegāde dažādās valstīs ir atšķirīga, jums vislabāk ir veikt ātru Google meklēšanu
pats, lai uzzinātu, kā nopirkt Bitcoin.
Daudzi mūsu klienti ir ziņojuši, ka šīs vietnes ir ātras un uzticamas:
Coinmama — hxxps://www.coinmama.com Bitpanda — hxxps://www.bitpanda.comMaksājuma informācijaSumma: 0,1473766 BTC
Bitcoin adrese: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
