Gesd Ransomware

Угрозы вымогателей были одними из самых вредоносных в Интернете в 2019 году. В частности, семейство STOP отвечает за бесчисленные атаки, поскольку кибер-преступникам удалось создать и распространить более 200 копий этого трояна, блокирующего файлы. Один из новейших вариантов STOP Ransomware , который был замечен экспертами, называется Gesd Ransomware.

Распространение и шифрование

Угрозы вымогателей часто распространяются с помощью массовых спам-рассылок, торрент-трекеров, поддельных загрузок и обновлений приложений, поддельного пиратского программного обеспечения и носителей и т. Д. Однако в случае с вымогателями Gesd нет конкретных векторов заражения, которые были бы подтверждены. Злоумышленники могут использовать один из методов, перечисленных выше, или комбинацию различных методов. Gesd Ransomware обязательно найдет все интересующие вас файлы после успешного проникновения в систему. Gesd Ransomware не обладает какими-либо новыми функциями по сравнению с большинством вариантов STOP Ransomware. Чтобы заблокировать целевые данные, Gesd Ransomware будет применять алгоритм шифрования, который сделает файлы непригодными для использования. После блокировки файла Gesd Ransomware добавит расширение «.gesd» к имени файла. Например, файл, который изначально назывался «NBG.mp3», будет переименован в «NBG.mp3.gesd» после того, как он подвергнется процессу шифрования Gesd Ransomware.

Примечание выкупа

Следуя примеру большинства копий STOP Ransomware, Gesd Ransomware скинет записку с выкупом «_readme.txt» на рабочий стол жертвы. В заметке злоумышленники выделяют несколько основных моментов:

• Если жертве удастся связаться с злоумышленниками в течение 72 часов после нападения, плата за выкуп составит 490 долларов.
• Если жертва не соблюдает установленный срок, цена удвоится, и им придется заплатить 980 долларов, если они захотят получить ключ для расшифровки, который им нужен.
• Для связи с злоумышленниками предусмотрены два адреса электронной почты: «helprestore@firemail.cc» и «datarestore@iran.ir».

Злоумышленники попытаются убедить вас, что единственный способ восстановить ваши данные - это заплатить им требуемую сумму. Тем не менее, авторы вымогателей редко выполняют свои обещания, и даже пользователи, которые платят, часто остаются разочарованными, когда никогда не получают обещанный ключ расшифровки. Вот почему вы должны рассмотреть возможность загрузки и установки законного средства защиты от вредоносных программ, которое поможет вам удалить Gesd Ransomware с вашего компьютера и сохранить вашу систему в будущем.