Gesd Ransomware

Kërcënimet ndaj ransomware kanë qenë ndër më të keqtrajtuarit që dëmtojnë Internetin në vitin 2019. Familja STOP, në veçanti, është përgjegjëse për sulme të panumërta pasi që mashtruesit në internet kanë arritur të krijojnë dhe shpërndajnë mbi 200 kopje të këtij Trojan-kyçja e skedarëve. Një nga variantet më të reja të STOP Ransomware që ka qenë i ndotur nga ekspertët quhet Gesd Ransomware.

Përhapja dhe Kriptimi

Kërcënimet ndaj ransomware shpesh përhapen përmes fushatave masive të postës elektronike, gjurmuesve torrentë, shkarkime dhe azhurnime të rreme të aplikacioneve, programeve dhe mediave të pirateruara fals, etj. Sidoqoftë, në rastin e Gesd Ransomware, nuk ka vektorë të veçantë të infeksionit që janë konfirmuar akoma. Sulmuesit mund të përdorin një nga metodat e përmendura më lart ose një kombinim të teknikave të ndryshme. Ransomware Gesd do të sigurohet që të lokalizojë të gjitha skedarët e interesit pasi të ketë arritur të depërtojë me sukses në një sistem. Ransomware Gesd nuk posedon ndonjë veçori të reja në krahasim me shumicën e varianteve të STOP Ransomware. Për të bllokuar të dhënat e synuara, Gesd Ransomware do të aplikojë një algoritëm të kriptimit që do t'i bëjë skedarët të papërdorshëm. Pas mbylljes së një skedari, Gesd Ransomware do të shtojë një zgjatje '.gesd' në emrin e skedarit. Për shembull, një skedar që fillimisht u emërua 'NBG.mp3' do të riemërohet në 'NBG.mp3.gesd' pasi ajo i nënshtrohet procesit të kriptimit të Ransomware Gesd.

Shënimi Ransom

Duke ndjekur shembullin e shumicës së kopjeve të Ransomware STOP, Gansd Ransomware do të lëshojë një shënim shpengimi të quajtur '_readme.txt' në desktopin e viktimës. Në shënim, sulmuesit përshkruajnë disa pika kryesore:

• Nëse viktima arrin të kontaktojë sulmuesit brenda 72 orëve nga sulmi, tarifa e shpërblesës do të jetë 490 dollarë.
• Nëse viktima nuk arrin të përmbushë afatin e caktuar, çmimi do të dyfishohet, dhe ata do të duhet të paguajnë 980 dollarë nëse duan të marrin duart e tyre në çelësin e deshifrimit që u duhen.
• Dy adresa të postës elektronike janë siguruar si një mjet komunikimi me sulmuesit - 'helprestore@firemail.cc' dhe 'datarestore@iran.ir'.

Sulmuesit do të përpiqen t'ju bindin se mënyra e vetme për të rikuperuar të dhënat tuaja është nëse i paguani shumën e kërkuar. Sidoqoftë, autorët e ransomware japin premtimin e tyre rrallë, dhe madje përdoruesit që paguajnë shpesh mbeten të zhgënjyer kur nuk marrin kurrë çelësin e deshifrimit për të cilin ishin premtuar. Kjo është arsyeja pse ju duhet të merrni në konsideratë shkarkimin dhe instalimin e një mjeti legjitim anti-malware i cili do t'ju ndihmojë të hiqni Gesd Ransomware nga kompjuteri juaj dhe të mbani sistemin tuaj të sigurt në të ardhmen.