Garsomware Ransomware

มีการตรวจสอบแล้วว่า Garsomware เป็นภัยคุกคามแรนซัมแวร์ จุดประสงค์คือเพื่อป้องกันการเข้าถึงไฟล์โดยการเข้ารหัส ทำให้เหยื่อไม่สามารถเข้าถึงได้ Garsomware Ransomware ผนวกส่วนขยายที่ไม่ซ้ำกัน ซึ่งประกอบด้วยอักขระสุ่มสี่ตัว เข้ากับชื่อไฟล์ของไฟล์ที่เข้ารหัสแต่ละไฟล์ นอกจากนี้ยังสร้างไฟล์ชื่อ 'Garsomware.txt' ซึ่งให้คำแนะนำเกี่ยวกับวิธีการจ่ายเงินให้กับผู้ก่อภัยคุกคามสำหรับการถอดรหัสข้อมูล

ตามภาพประกอบของวิธีดำเนินการ Garsomware Ransomware จะเปลี่ยนชื่อไฟล์ในลักษณะต่อไปนี้: '1.jpg' กลายเป็น '1.jpg.e8Jb' '2.doc' เปลี่ยนเป็น '2.doc.rs92' และ เร็วๆ นี้. นักวิจัยด้านความปลอดภัยทางไซเบอร์ทราบว่า Garsomware มีพื้นฐานมาจากตระกูล Chaos Ransomware ที่ระบุก่อนหน้านี้

ความต้องการของ Garsomware Ransomware

บันทึกเรียกค่าไถ่ที่ส่งถึงเหยื่อระบุคำแนะนำสำหรับการกู้คืนไฟล์ที่ได้รับผลกระทบจาก Garsomware Ransomware ในการดึงข้อมูลที่เข้ารหัส เหยื่อจะถูกกระตุ้นให้ซื้อซอฟต์แวร์ถอดรหัสโดยเฉพาะในราคา 1,500 ดอลลาร์ การชำระเงินจะต้องดำเนินการโดยใช้สกุลเงินดิจิตอล Bitcoin และหมายเหตุค่าไถ่จะให้ข้อมูลเกี่ยวกับจำนวนเงินที่ต้องการและที่อยู่กระเป๋าเงินดิจิตอลเข้ารหัสที่กำหนดไว้สำหรับการชำระเงิน

อย่างไรก็ตาม ไม่แนะนำให้จ่ายค่าไถ่ เนื่องจากไม่มีการรับประกันว่าผู้โจมตีจะปฏิบัติตามสัญญาและจัดหาเครื่องมือถอดรหัสให้ ขอแนะนำให้ขอความช่วยเหลือจากเครื่องมือถอดรหัสของบุคคลที่สามที่เชื่อถือได้หรือสำรองข้อมูลที่ได้รับผลกระทบ

นอกจากนี้ จำเป็นต้องดำเนินการทันทีเพื่อลบแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ติดไวรัส เพื่อป้องกันการแพร่กระจายเพิ่มเติมและการเข้ารหัสที่เป็นไปได้ของไฟล์เพิ่มเติม แรนซัมแวร์สามารถแพร่กระจายภายในเครือข่ายท้องถิ่นได้อย่างง่ายดาย และก่อให้เกิดอันตรายและการหยุดชะงักอย่างกว้างขวาง

จะปกป้องอุปกรณ์ของคุณจากภัยคุกคามเช่น Garsomware Ransomware ได้อย่างไร

หนึ่งในวิธีที่มีประสิทธิภาพที่สุดในการปกป้องคอมพิวเตอร์จากการโจมตีของแรนซัมแวร์คือการอัปเดตซอฟต์แวร์และระบบปฏิบัติการอย่างสม่ำเสมอ อาชญากรไซเบอร์มักจะกำหนดเป้าหมายไปที่ช่องโหว่ในระบบที่ล้าสมัย ดังนั้น การทำให้ซอฟต์แวร์และระบบทันสมัยอยู่เสมอจึงสามารถปิดช่องโหว่เหล่านี้ได้

อีกขั้นตอนที่สำคัญคือการสร้างการสำรองไฟล์และข้อมูลของคุณ ด้วยวิธีนี้ หากเกิดการโจมตีของแรนซัมแวร์ ไฟล์ที่ได้รับผลกระทบสามารถกู้คืนได้จากข้อมูลสำรองแทนที่จะจ่ายค่าไถ่ ควรสำรองข้อมูลสำรองไว้ในอุปกรณ์อิสระที่ปลอดภัยและอัปเดตเป็นประจำ

การใช้รหัสผ่านที่รัดกุมและเป็นเอกสิทธิ์และการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยยังสามารถป้องกันการเข้าถึงคอมพิวเตอร์และไฟล์โดยไม่ได้รับอนุญาต นอกจากนี้ การหลีกเลี่ยงอีเมลที่น่าสงสัย การดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ และการเปิดใช้งานไฟร์วอลล์อย่างต่อเนื่องสามารถลดความเสี่ยงของการโจมตีแรนซัมแวร์ที่ประสบความสำเร็จ

ขอแนะนำให้ให้ความรู้แก่ตัวคุณเองหรือพนักงานของคุณเกี่ยวกับอันตรายของการโจมตีของแรนซัมแวร์และแนวทางปฏิบัติที่ดีที่สุดในการหลีกเลี่ยง ซึ่งอาจรวมถึงการหลีกเลี่ยงการคลิกลิงก์ที่ไม่คุ้นเคย ระมัดระวังอีเมลหรือข้อความที่ไม่คาดคิด และตรวจสอบกิจกรรมคอมพิวเตอร์เพื่อหาสัญญาณของกิจกรรมที่น่าสงสัยอย่างสม่ำเสมอ

ในที่สุด การรวมกันของการอัปเดตซอฟต์แวร์ปกติ การสำรองข้อมูลที่ปลอดภัย รหัสผ่านที่รัดกุม และการศึกษาผู้ใช้สามารถให้การป้องกันที่ครอบคลุมต่อการโจมตีของแรนซัมแวร์

หมายเหตุค่าไถ่ที่ฝากถึงผู้ที่ตกเป็นเหยื่อของ Garsomware Ransomware คือ:

'คอมพิวเตอร์ของคุณติดไวรัส Garsomware บอกลาคอมพิวเตอร์ของคุณได้เลย!

ฉันจะทำอย่างไรเพื่อให้ได้ไฟล์กลับคืนมา คุณสามารถซื้อรายการพิเศษของเราได้
ซอฟต์แวร์ถอดรหัส ซอฟต์แวร์นี้จะช่วยให้คุณสามารถกู้คืนข้อมูลทั้งหมดของคุณและลบ
แรนซัมแวร์จากคอมพิวเตอร์ของคุณ ราคาสำหรับซอฟต์แวร์คือ 1,500 ดอลลาร์ สามารถชำระเงินด้วย Bitcoin เท่านั้น
ฉันจะชำระเงินได้อย่างไร ฉันจะรับ Bitcoin ได้ที่ไหน
การซื้อ Bitcoin นั้นแตกต่างกันไปในแต่ละประเทศ ขอแนะนำให้คุณทำการค้นหาโดย Google อย่างรวดเร็ว
ด้วยตัวคุณเองเพื่อหาวิธีซื้อ Bitcoin
ลูกค้าจำนวนมากของเรารายงานว่าไซต์เหล่านี้รวดเร็วและเชื่อถือได้:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

ข้อมูลการชำระเงินจำนวน: 0.1473766 BTC
ที่อยู่ Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'