Garsomware Ransomware
S pregledom je bilo ugotovljeno, da je Garsomware grožnja izsiljevalske programske opreme. Njegov namen je preprečiti dostop do datotek tako, da jih šifrira in tako naredi nedostopne žrtvi. Izsiljevalska programska oprema Garsomware vsakemu imenu datoteke šifrirane datoteke doda edinstveno razširitev, sestavljeno iz štirih naključnih znakov. Poleg tega ustvari datoteko z imenom 'Garsomware.txt', ki vsebuje navodila, kako akterjem groženj plačati dešifriranje podatkov.
Kot ponazoritev svojega načina delovanja izsiljevalska programska oprema Garsomware spremeni imena datotek na naslednji način: »1.jpg« postane »1.jpg.e8Jb«, »2.doc« se spremeni v »2.doc.rs92« in tako naprej Raziskovalci kibernetske varnosti ugotavljajo, da Garsomware temelji na predhodno identificirani družini Chaos Ransomware .
Zahteve izsiljevalske programske opreme Garsomware
Obvestilo o odkupnini, dostavljeno žrtvam, opisuje navodila za obnovitev datotek, ki jih je prizadela izsiljevalska programska oprema Garsomware. Za pridobitev šifriranih podatkov mora žrtev kupiti posebno programsko opremo za dešifriranje za ceno 1.500 $. Plačilo mora biti izvedeno s kriptovaluto Bitcoin, obvestilo o odkupnini pa vsebuje informacije o zahtevanem znesku in naslovu kripto denarnice za plačilo.
Vendar plačilo odkupnine ni priporočljivo, saj ni nobenega zagotovila, da bodo napadalci izpolnili svojo obljubo in zagotovili orodje za dešifriranje. Bolj priporočljivo je, da poiščete pomoč pri zanesljivem orodju za dešifriranje tretje osebe ali imate varnostno kopijo prizadetih podatkov.
Poleg tega je nujno, da takoj ukrepate in odstranite izsiljevalsko programsko opremo iz okuženega računalnika, da preprečite nadaljnje širjenje in morebitno šifriranje dodatnih datotek. Izsiljevalska programska oprema se zlahka razširi znotraj lokalnega omrežja in povzroči veliko škodo in motnje.
Kako zaščititi svoje naprave pred grožnjami, kot je izsiljevalska programska oprema Garsomware?
Eden najučinkovitejših načinov za zaščito računalnika pred napadi izsiljevalske programske opreme je redno posodabljanje programske opreme in operacijskih sistemov. Kibernetski kriminalci pogosto ciljajo na ranljivosti v zastarelih sistemih, zato lahko posodabljanje programske opreme in sistemov odpravi te vrzeli.
Drug pomemben korak je ustvarjanje varnostnih kopij vaših datotek in podatkov. Na ta način, če pride do napada z izsiljevalsko programsko opremo, je mogoče prizadete datoteke obnoviti iz varnostne kopije, namesto da bi plačali odkupnino. Varnostno kopijo je treba shraniti na neodvisno, varno napravo in redno posodabljati.
Uporaba močnih, izključnih gesel in omogočanje dvostopenjske avtentikacije prav tako lahko preprečita nepooblaščen dostop do računalnika in njegovih datotek. Poleg tega lahko izogibanje sumljivim e-poštnim sporočilom, prenašanje datotek iz nezaupljivih virov in vzdrževanje požarnega zidu omogočenega zmanjšajo tveganje za uspešen napad z izsiljevalsko programsko opremo.
Priporočljivo je tudi, da sebe ali svoje zaposlene poučite o nevarnostih napadov izsiljevalske programske opreme in najboljših praksah za njihovo izogibanje. To lahko vključuje izogibanje klikanju neznanih povezav, previdnost pred nepričakovanimi e-poštnimi sporočili ali sporočili in redno spremljanje dejavnosti računalnika za morebitne znake sumljive dejavnosti.
Navsezadnje lahko kombinacija rednih posodobitev programske opreme, varnih varnostnih kopij, močnih gesel in izobraževanja uporabnikov zagotovi celovito zaščito pred napadi izsiljevalske programske opreme.
Poročilo o odkupnini, ki ga pustijo žrtve izsiljevalske programske opreme Garsomware, je:
'Vaš računalnik je okužen z Garsomware Recite zbogom svojemu računalniku!
Kaj lahko storim, da dobim svoje datoteke nazaj? Kupite lahko naše posebne
programsko opremo za dešifriranje vam bo ta programska oprema omogočila obnovitev vseh vaših podatkov in odstranitev
izsiljevalsko programsko opremo iz vašega računalnika. Cena programske opreme je 1500 USD. Plačilo je možno samo v bitcoinih.
Kako plačam, kje dobim Bitcoin?
Nakup bitcoinov se razlikuje od države do države, zato vam svetujemo, da hitro poiščete v Googlu
sami ugotovite, kako kupiti Bitcoin.
Veliko naših strank je poročalo, da so ta spletna mesta hitra in zanesljiva:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comInformacije o plačilu Znesek: 0,1473766 BTC
Bitcoin naslov: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
