Garsomware-ransomware
Door onderzoek is vastgesteld dat Garsomware een ransomware-bedreiging is. Het doel is om toegang tot bestanden te voorkomen door ze te versleutelen, waardoor ze ontoegankelijk worden voor het slachtoffer. De Garsomware Ransomware voegt een unieke extensie, bestaande uit vier willekeurige tekens, toe aan de bestandsnaam van elk versleuteld bestand. Bovendien maakt het een bestand aan met de naam 'Garsomware.txt', dat instructies geeft over hoe de bedreigingsactoren moeten worden betaald voor het decoderen van gegevens.
Ter illustratie van zijn modus operandi verandert de Garsomware Ransomware de bestandsnamen op de volgende manier: '1.jpg' wordt '1.jpg.e8Jb', '2.doc' wordt omgezet in '2.doc.rs92' en spoedig. Cyberbeveiligingsonderzoekers merken op dat Garsomware gebaseerd is op de eerder geïdentificeerde Chaos Ransomware- familie.
Eisen van Garsomware Ransomware
De losgeldbrief die aan de slachtoffers is bezorgd, bevat de instructies voor het herstel van bestanden die zijn getroffen door de Garsomware Ransomware. Om de versleutelde gegevens op te halen, wordt het slachtoffer aangespoord om specifieke decoderingssoftware aan te schaffen voor de prijs van $ 1.500. De betaling moet worden gedaan met behulp van de Bitcoin-cryptocurrency en de losgeldbrief geeft informatie over het vereiste bedrag en het aangewezen crypto-wallet-adres voor betaling.
Het betalen van het losgeld wordt echter niet aanbevolen, omdat er geen garantie is dat de aanvallers hun belofte zullen nakomen en de decoderingstool zullen leveren. Het is raadzaam om de hulp in te roepen van een betrouwbare decoderingstool van derden of om een back-up te maken van de getroffen gegevens.
Bovendien is het absoluut noodzakelijk om snel actie te ondernemen om de ransomware van de geïnfecteerde computer te verwijderen om verdere verspreiding en mogelijke versleuteling van extra bestanden te voorkomen. Ransomware kan zich gemakkelijk binnen een lokaal netwerk verspreiden en uitgebreide schade en verstoringen veroorzaken.
Hoe u uw apparaten kunt beschermen tegen bedreigingen zoals de Garsomware Ransomware?
Een van de meest effectieve manieren om een computer tegen ransomware-aanvallen te beschermen, is door regelmatig software en besturingssystemen bij te werken. Cybercriminelen richten zich vaak op kwetsbaarheden in verouderde systemen, dus het up-to-date houden van software en systemen kan deze mazen dichten.
Een andere cruciale stap is het maken van back-ups van uw bestanden en gegevens. Op deze manier kunnen, als er toch een ransomware-aanval plaatsvindt, de getroffen bestanden worden hersteld vanaf de back-up in plaats van het losgeld te betalen. De back-up moet worden opgeslagen op een onafhankelijk, veilig apparaat en regelmatig worden bijgewerkt.
Het gebruik van sterke, exclusieve wachtwoorden en het inschakelen van tweefactorauthenticatie kan ook onbevoegde toegang tot een computer en de bestanden ervan voorkomen. Bovendien kan het risico op een succesvolle ransomware-aanval worden verkleind door verdachte e-mails te vermijden, bestanden van niet-vertrouwde bronnen te downloaden en de firewall ingeschakeld te houden.
Het wordt ook aanbevolen om uzelf of uw werknemers voor te lichten over de gevaren van ransomware-aanvallen en de best practices om deze te vermijden. Dit kan inhouden dat u niet op onbekende koppelingen klikt, voorzichtig bent met onverwachte e-mails of berichten en de computeractiviteit regelmatig controleert op tekenen van verdachte activiteit.
Uiteindelijk kan de combinatie van regelmatige software-updates, veilige back-ups, sterke wachtwoorden en gebruikerseducatie uitgebreide bescherming bieden tegen ransomware-aanvallen.
Het losgeldbriefje dat is achtergelaten voor de slachtoffers van de Garsomware Ransomware is:
'Uw computer is geïnfecteerd door Garsomware Zeg vaarwel tegen uw computer!
Wat kan ik doen om mijn bestanden terug te krijgen? U kunt onze special kopen
decoderingssoftware, met deze software kunt u al uw gegevens herstellen en de
ransomware van uw computer. De prijs voor de software is $ 1.500. U kunt alleen in Bitcoin betalen.
Hoe betaal ik, waar krijg ik Bitcoin?
Het kopen van Bitcoin varieert van land tot land, u kunt het beste even snel op Google zoeken
zelf om erachter te komen hoe u Bitcoin kunt kopen.
Veel van onze klanten hebben gemeld dat deze sites snel en betrouwbaar zijn:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comBetalingsinformatieBedrag: 0,1473766 BTC
Bitcoin-adres: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
