Gesd Ransomware

Trusler fra Ransomware har vært en av de mest skadelige programmene som plager Internett i 2019. Spesielt STOP-familien er ansvarlig for utallige angrep siden cyberkrevere har klart å lage og distribuere over 200 eksemplarer av denne fillåse trojaneren. En av de nyeste variantene av STOP Ransomware som har blitt oppdaget av eksperter, kalles Gesd Ransomware.

Formering og kryptering

Ransomware-trusler blir ofte forplantet via massesøppel-e-postkampanjer, torrent-trackere, falske nedlastinger og oppdateringer av applikasjoner, falsk piratkopiert programvare og media, etc. I tilfelle av Gesd Ransomware er det ingen spesielle infeksjonsvektorer som er bekreftet ennå. Angriperne kan bruke en av metodene listet over eller en kombinasjon av forskjellige teknikker. Gesd Ransomware vil sørge for å finne alle filene av interesse når den har klart å trenge gjennom et system. Gesd Ransomware har ingen nye funksjoner sammenlignet med de fleste varianter av STOP Ransomware. For å låse de målrettede dataene, vil Gesd Ransomware bruke en krypteringsalgoritme som gjør filene ubrukelige. Når du låser en fil, vil Gesd Ransomware legge til en '.gesd' -utvidelse ved filnavnet. For eksempel vil en fil som opprinnelig ble kalt 'NBG.mp3' bli omdøpt til 'NBG.mp3.gesd' etter at den har gjennomgått krypteringsprosessen for Gesd Ransomware.

Ransom-merknaden

Etter eksemplet med de fleste eksemplarer av STOP Ransomware, vil Gesd Ransomware slippe en løsepenger med navnet '_readme.txt' på skrivebordet til offeret. I notatet skisserer angriperne flere viktige punkter:

• Hvis offeret klarer å kontakte angriperne innen 72 timer etter angrepet, vil løsepengeravgiften være 490 dollar.
• Hvis offeret ikke klarer å oppfylle den fastsatte fristen, vil prisen dobles, og de vil måtte betale 980 dollar hvis de vil få hendene på dekrypteringsnøkkelen de trenger.
• To e-postadresser blir gitt som et kommunikasjonsmiddel med angriperne - 'helprestore@firemail.cc' og 'datarestore@iran.ir.'

Angriperne vil forsøke å overbevise deg om at den eneste måten å gjenopprette dataene dine på er hvis du betaler dem summen som kreves. Forfattere av ransomware leverer imidlertid løftet sitt sjelden, og selv brukere som betaler opp blir ofte skuffet når de aldri får dekrypteringsnøkkelen de ble lovet. Dette er grunnen til at du bør vurdere å laste ned og installere et legitimt anti-malware-verktøy som hjelper deg å fjerne Gesd Ransomware fra datamaskinen din og holde systemet trygt i fremtiden.