Garsomware Ransomware

В результате проверки было установлено, что Garsomware представляет собой угрозу-вымогателя. Его цель — предотвратить доступ к файлам, зашифровав их, сделав их недоступными для жертвы. Программа-вымогатель Garsomware добавляет уникальное расширение, состоящее из четырех случайных символов, к имени каждого зашифрованного файла. Кроме того, он создает файл с именем «Garsomware.txt», в котором содержатся инструкции о том, как платить злоумышленникам за расшифровку данных.

В качестве иллюстрации своего образа действий программа-вымогатель Garsomware изменяет имена файлов следующим образом: «1.jpg» становится «1.jpg.e8Jb», «2.doc» преобразуется в «2.doc.rs92» и скоро. Исследователи кибербезопасности отмечают, что Garsomware основан на ранее идентифицированном семействе программ-вымогателей Chaos .

Требования программ-вымогателей Garsomware

В записке с требованием выкупа, доставленной жертвам, излагаются инструкции по восстановлению файлов, пострадавших от программы-вымогателя Garsomware. Чтобы получить зашифрованные данные, жертве настоятельно рекомендуется приобрести специальное программное обеспечение для расшифровки за 1500 долларов. Оплата должна быть произведена с использованием криптовалюты Биткойн, а в примечании о выкупе содержится информация о требуемой сумме и адресе крипто-кошелька, назначенном для платежа.

Однако платить выкуп не рекомендуется, так как нет уверенности, что злоумышленники выполнят свое обещание и предоставят инструмент для расшифровки. Целесообразнее обратиться за помощью к надежному стороннему инструменту дешифрования или иметь резервную копию затронутых данных.

Кроме того, необходимо принять оперативные меры по удалению программы-вымогателя с зараженного компьютера, чтобы предотвратить дальнейшее распространение и потенциальное шифрование дополнительных файлов. Программы-вымогатели могут легко распространяться внутри локальной сети и причинять значительный вред и сбои.

Как защитить свои устройства от таких угроз, как программа-вымогатель Garsomware?

Один из самых эффективных способов защитить компьютер от атак программ-вымогателей — регулярно обновлять программное обеспечение и операционные системы. Киберпреступники часто нацелены на уязвимости в устаревших системах, поэтому обновление программного обеспечения и систем может закрыть эти лазейки.

Еще одним важным шагом является создание резервных копий ваших файлов и данных. Таким образом, если атака программы-вымогателя произойдет, затронутые файлы можно будет восстановить из резервной копии, а не платить выкуп. Резервная копия должна храниться на независимом безопасном устройстве и регулярно обновляться.

Использование надежных эксклюзивных паролей и включение двухфакторной аутентификации также может предотвратить несанкционированный доступ к компьютеру и его файлам. Кроме того, избегание подозрительных электронных писем, загрузка файлов из ненадежных источников и поддержание включенного брандмауэра могут снизить риск успешной атаки программ-вымогателей.

Также рекомендуется информировать себя или своих сотрудников об опасностях атак программ-вымогателей и передовых методах их предотвращения. Это может включать в себя избегание нажатия на незнакомые ссылки, осторожность в отношении неожиданных электронных писем или сообщений и регулярный мониторинг активности компьютера на предмет любых признаков подозрительной активности.

В конечном счете, сочетание регулярных обновлений программного обеспечения, безопасного резервного копирования, надежных паролей и обучения пользователей может обеспечить комплексную защиту от атак программ-вымогателей.

Записка с требованием выкупа, оставленная жертвам программы-вымогателя Garsomware, выглядит следующим образом:

«Ваш компьютер заражен Garsomware. Попрощайтесь с вашим компьютером!

Что я могу сделать, чтобы вернуть свои файлы? Вы можете купить наш специальный
программное обеспечение для расшифровки, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программа-вымогатель с вашего компьютера. Стоимость программного обеспечения составляет 1500 долларов США. Оплата может быть произведена только в биткойнах.
Как я могу заплатить, где я могу получить биткойн?
Покупка биткойнов варьируется от страны к стране, вам лучше всего выполнить быстрый поиск в Google.
самостоятельно, чтобы узнать, как купить биткойн.
Многие из наших клиентов сообщают, что эти сайты работают быстро и надежно:
Coinmama — hxxps://www.coinmama.com Bitpanda — hxxps://www.bitpanda.com

Платежная информацияСумма: 0.1473766 BTC
Биткойн-адрес: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'