Gesd Ransomware

Zagrożenia związane z oprogramowaniem ransomware należą do najbardziej złośliwych programów atakujących Internet w 2019 r. W szczególności rodzina STOP jest odpowiedzialna za niezliczone ataki, ponieważ cyberprzestępcom udało się stworzyć i rozpowszechnić ponad 200 kopii tego trojana blokującego pliki. Jeden z najnowszych wariantów STOP Ransomware , który został zauważony przez ekspertów, nazywa się Gesd Ransomware.

Rozmnażanie i szyfrowanie

Zagrożenia związane z oprogramowaniem ransomware są często rozprzestrzeniane za pośrednictwem masowych kampanii spamowych, trackerów torrentowych, fałszywych pobrań i aktualizacji aplikacji, fałszywego pirackiego oprogramowania i mediów itp. Jednak w przypadku Gesd Ransomware nie ma jeszcze żadnych wektorów infekcji, które zostały potwierdzone. Atakujący mogą stosować jedną z metod wymienionych powyżej lub kombinację różnych technik. Gesd Ransomware upewni się, że zlokalizuje wszystkie zainteresowane pliki po udanej penetracji systemu. Gesd Ransomware nie posiada żadnych nowych funkcji w porównaniu do większości wariantów STOP Ransomware. Aby zablokować ukierunkowane dane, Gesd Ransomware zastosuje algorytm szyfrowania, który uniemożliwi korzystanie z plików. Po zablokowaniu pliku Gesd Ransomware doda rozszerzenie „.gesd" do nazwy pliku. Na przykład plik o pierwotnej nazwie „NBG.mp3" zostanie przemianowany na „NBG.mp3.gesd" po przejściu procesu szyfrowania Gesd Ransomware.

Uwaga okupu

Idąc za przykładem większości kopii STOP Ransomware, Gesd Ransomware upuści notatkę o okupie o nazwie „_readme.txt" na pulpicie ofiary. W notatce osoby atakujące przedstawiają kilka głównych punktów:

• Jeśli ofiara zdoła skontaktować się z napastnikiem w ciągu 72 godzin od ataku, opłata za okup wyniesie 490 USD.
• Jeśli ofiara nie dotrzyma wyznaczonego terminu, cena podwoi się i będzie musiała zapłacić 980 USD, jeśli chce zdobyć niezbędny klucz deszyfrujący.
• Dwa adresy e-mail są podawane jako środki komunikacji z atakującymi - „helprestore@firemail.cc" i „datarestore@iran.ir".

Atakujący spróbują Cię przekonać, że jedynym sposobem na odzyskanie danych jest zapłacenie im żądanej kwoty. Jednak autorzy oprogramowania ransomware rzadko dotrzymują obietnicy, a nawet użytkownicy, którzy płacą, są często rozczarowani, gdy nigdy nie otrzymują obiecanego klucza deszyfrowania. Dlatego powinieneś rozważyć pobranie i zainstalowanie legalnego narzędzia anty-malware, które pomoże Ci usunąć Gesd Ransomware z komputera i zapewnić bezpieczeństwo systemu w przyszłości.