Gesd Ransomware

As ameaças de ransomware estão entre as mais malwares que assolam a Internet em 2019. A família STOP, em particular, é responsável por inúmeros ataques, uma vez que os cibercriminosos conseguiram criar e distribuir mais de 200 cópias desse Trojan de bloqueio de arquivos. Uma das variantes mais recentes do STOP Ransomware que foi detectada por especialistas é chamada Gesd Ransomware.

Propagação e Criptografia

As ameaças de ransomware geralmente são propagadas por campanhas de e-mail de spam em massa, rastreadores de torrents, downloads e atualizações de aplicativos falsos, software e mídia piratas falsos etc. No entanto, no caso do Gesd Ransomware, ainda não foram confirmados vetores de infecção específicos. Os atacantes podem estar usando um dos métodos listados acima ou uma combinação de várias técnicas. O Gesd Ransomware garantirá a localização de todos os arquivos de interesse depois que ele conseguir penetrar no sistema com êxito. O Gesd Ransomware não possui nenhum recurso novo comparado à maioria das variantes do STOP Ransomware. Para bloquear os dados direcionados, o Gesd Ransomware aplicará um algoritmo de criptografia que tornará os arquivos inutilizáveis. Ao bloquear um arquivo, o Gesd Ransomware adicionará uma extensão '.gesd' ao nome do arquivo. Por exemplo, um arquivo que foi inicialmente denominado 'NBG.mp3' será renomeado para 'NBG.mp3.gesd' depois de passar pelo processo de criptografia do Gesd Ransomware.

A Nota de Resgate

Seguindo o exemplo da maioria das cópias do STOP Ransomware, o Gesd Ransomware soltará uma nota de resgate denominada '_readme.txt' na área de trabalho da vítima. Na nota, os atacantes descrevem vários pontos principais:

• Se a vítima conseguir entrar em contato com os agressores dentro de 72 horas após o ataque, a taxa de resgate será de US $490.
• Se a vítima não cumprir o prazo estabelecido, o preço dobrará e eles terão que pagar US $980 se quiserem pôr a mão na chave de descriptografia de que precisam.
• Dois endereços de email são fornecidos como um meio de comunicação com os atacantes - 'helprestore@firemail.cc' e 'datarestore@iran.ir'.

Os invasores tentarão convencê-lo de que a única maneira de recuperar seus dados é se você pagar a quantia exigida. No entanto, os autores de ransomware raramente cumprem sua promessa, e mesmo os usuários que pagam ficam frequentemente decepcionados quando nunca recebem a chave de descriptografia que lhes foi prometida. É por isso que você deve considerar baixar e instalar uma ferramenta anti-malware legítima que o ajudará a remover o Gesd Ransomware do seu computador e manter seu sistema seguro no futuro.