Gesd Ransomware

Ransomware-bedreigingen behoren tot de meest malware die het internet in 2019 treft. Vooral de STOP-familie is verantwoordelijk voor talloze aanvallen, omdat cybercriminelen erin geslaagd zijn om meer dan 200 exemplaren van deze Trojan met bestandsvergrendeling te maken en te verspreiden. Een van de nieuwste varianten van de STOP Ransomware die door experts is opgemerkt, wordt de Gesd Ransomware genoemd.

Voortplanting en versleuteling

Ransomware-bedreigingen worden vaak verspreid via massa-spam e-mailcampagnes, torrent-trackers, nep-downloads en updates van nep-applicaties, nep-piraterij software en media, enz. In het geval van de Gesd Ransomware zijn er echter geen specifieke infectievectoren die nog zijn bevestigd. De aanvallers kunnen een van de bovenstaande methoden of een combinatie van verschillende technieken gebruiken. De Gesd Ransomware zal ervoor zorgen dat alle bestanden van belang worden gevonden zodra het erin is geslaagd om een systeem succesvol binnen te dringen. De Gesd Ransomware heeft geen nieuwe functies in vergelijking met de meeste varianten van de STOP Ransomware. Om de beoogde gegevens te vergrendelen, past de Gesd Ransomware een coderingsalgoritme toe dat de bestanden onbruikbaar maakt. Bij het vergrendelen van een bestand, voegt de Gesd Ransomware een '.gesd'-extensie toe aan de bestandsnaam. Een bestand met de oorspronkelijke naam 'NBG.mp3' wordt bijvoorbeeld hernoemd naar 'NBG.mp3.gesd' nadat het het coderingsproces van de Gesd Ransomware heeft ondergaan.

The Ransom Note

Naar het voorbeeld van de meeste exemplaren van de STOP Ransomware, zal de Gesd Ransomware een losgeldbrief met de naam '_readme.txt' op het bureaublad van het slachtoffer plaatsen. In de notitie schetsen de aanvallers verschillende belangrijke punten:

• Als het slachtoffer erin slaagt om binnen 72 uur na de aanval contact op te nemen met de aanvallers, is het losgeld $ 490.
• Als het slachtoffer de vastgestelde deadline niet haalt, verdubbelt de prijs en moeten ze $ 980 betalen als ze de ontcijferingssleutel willen bemachtigen die ze nodig hebben.
• Twee e-mailadressen worden verstrekt als een communicatiemiddel met de aanvallers - 'helprestore@firemail.cc' en 'datarestore@iran.ir.'

De aanvallers zullen proberen u te overtuigen dat de enige manier om uw gegevens te herstellen is als u hen het gevraagde bedrag betaalt. Auteurs van ransomware komen hun belofte echter zelden na en zelfs gebruikers die betalen, zijn vaak teleurgesteld als ze nooit de ontsleutelsleutel krijgen die ze zijn beloofd. Dit is de reden waarom u zou moeten overwegen een legitieme anti-malware tool te downloaden en te installeren die u zal helpen de Gesd Ransomware van uw computer te verwijderen en uw systeem in de toekomst veilig te houden.