Licenser för flera enheter (volymrabatter)
Threat Database Ransomware Gesd Ransomware

Gesd Ransomware

Med GoldSparrow år Ransomware
Översätt till:
Svenska

Ransomware hot har varit bland de mest skadliga program som plågar Internet under 2019. Särskilt STOP-familjen ansvarar för otaliga attacker eftersom cyberkrokar har lyckats skapa och distribuera över 200 exemplar av denna fillåsande trojan. En av de nyaste varianterna av STOP Ransomware som har upptäckts av experter kallas Gesd Ransomware.

Förökning och kryptering

Ransomware hot sprids ofta via massa e-postkampanjer, torrent trackers, falska applikationsnedladdningar och uppdateringar, falskt piratkopierat programvara och media etc. I fallet med Gesd Ransomware finns det inga speciella infektionsvektorer som har bekräftats än. Angriparna kan använda en av metoderna ovan eller en kombination av olika tekniker. Gesd Ransomware kommer att se till att hitta alla filerna av intresse när det har lyckats penetrera ett system framgångsrikt. Gesd Ransomware har inga nya funktioner jämfört med de flesta varianter av STOP Ransomware. För att låsa inriktade data kommer Gesd Ransomware att tillämpa en krypteringsalgoritm som gör filerna oanvändbara. Vid låsning av en fil lägger Gesd Ransomware till ett ".gesd" -förlängning vid filnamnet. Till exempel kommer en fil som ursprungligen fick namnet 'NBG.mp3' att byta namn till 'NBG.mp3.gesd' efter att den har genomgått krypteringsprocessen för Gesd Ransomware.

Ransom Obs

Efter exemplet med de flesta kopior av STOP Ransomware kommer Gesd Ransomware att släppa en lösenanteckning med namnet '_readme.txt' på offrets skrivbord. I anteckningen beskriver angriparna flera viktiga punkter:

  • Om offret lyckas kontakta angriparna inom 72 timmar efter attacken blir lösenavgiften 490 dollar.
  • Om offret inte uppfyller den fastställda tidsfristen kommer priset att fördubblas och de måste betala 980 $ om de vill få tag på den dekrypteringsnyckel som de behöver.
  • Två e-postadresser tillhandahålls som ett kommunikationsmedel med angriparna - 'helprestore@firemail.cc' och 'datarestore@iran.ir.'

Angriparna kommer att försöka övertyga dig om att det enda sättet att återställa dina uppgifter är om du betalar dem det som krävs. Författare av ransomware levererar emellertid sällan sitt löfte, och även användare som betalar blir ofta besvikna när de aldrig får den dekrypteringsnyckel som de lovades. Det är därför du bör överväga att ladda ner och installera ett legitimt anti-malware-verktyg som hjälper dig att ta bort Gesd Ransomware från din dator och hålla ditt system säkert i framtiden.

Trendigt

Mest sedda

Läser in...