Gosw-ransomware
De Gosw Ransomware is een bedreiging die als primair doel heeft om bestanden op geïnfecteerde machines te versleutelen, op een manier dat ze ontoegankelijk worden voor de slachtoffers. Na het versleutelen van de gegevens voegt Gosw de extensie '.gosw' toe aan de bestanden die het target en geeft een losgeldbrief weer als een tekstbestand met de naam '_readme.txt.' De Gosw Ransomware is nog een variant van de STOP/Djvu- familie. De STOP?Djvu-leden worden soms gedistribueerd met extra malware-applicaties, zoals de informatiedieven RedLine en Vidar , zodat ze cruciale gegevens van hun slachtoffers kunnen verzamelen en exfiltreren.
Wat de Gosw Ransomware aan zijn slachtoffers vraagt
Slachtoffers van de Gosw Ransomware zullen worden gevraagd een aanzienlijk bedrag te betalen voor de decoderingssoftware om de getroffen bestanden te herstellen. Als de bedreigingsactoren binnen de eerste 72 uur na de aanval worden gecontacteerd via 'support@freshmail.topm' of 'datarestorehelp@airmail.cc', is de prijs van de decoderingstool $ 490. Anders moeten ze $ 980 betalen als ze de tool willen krijgen. De losgeldbrief biedt slachtoffers ook de gratis codering van één bestand om er zeker van te zijn dat er een werkende tool is die hun beschadigde gegevens zal herstellen.
Het is echter geen goede beslissing om losgeld te betalen; ten eerste is er geen garantie dat de aanvallers de decoderingstool zullen sturen zodra ze het geld hebben. Bovendien moet het belonen van criminelen voor hun schandelijke daden koste wat het kost worden vermeden.
Is er een manier om een ransomware-aanval te herstellen?
Een bijgewerkte back-up is een zekere manier om een ransomware-aanval tegen te gaan en de beschadigde gegevens terug te krijgen. Dit is wat back-ups van gegevens zo noodzakelijk maakt. Een ander punt dat moet worden benadrukt, zijn de bestanden die in de back-up moeten staan, want als ze niet de juiste zijn, is de back-up nutteloos. Het is ook cruciaal dat de back-up wordt opgeslagen op een externe plaats waar de ransomware-dreiging deze niet kan bereiken, zoals een onafhankelijke schijf of de cloud.
Het losgeldbericht met de instructies van de Gosw Ransomware luidt als volgt:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-rayImYlyWe
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
-
