Gosw แรนซัมแวร์
Gosw Ransomware เป็นภัยคุกคามที่มีวัตถุประสงค์หลักในการเข้ารหัสไฟล์บนเครื่องที่ติดไวรัส ในลักษณะที่เหยื่อจะไม่สามารถเข้าถึงได้ หลังจากเข้ารหัสข้อมูลแล้ว Gosw จะเพิ่มนามสกุล '.gosw' ต่อท้ายไฟล์ที่เป็นเป้าหมายและแสดงหมายเหตุค่าไถ่เป็นไฟล์ข้อความชื่อ '_readme.txt' Gosw Ransomware เป็นอีกหนึ่งตัวแปรของตระกูล STOP/Djvu บางครั้งสมาชิก STOP?Djvu จะถูกแจกจ่ายด้วยแอปพลิเคชันมัลแวร์เพิ่มเติม เช่น ตัวขโมยข้อมูล RedLine และ Vidar เพื่อให้พวกเขาสามารถรวบรวมและดึงข้อมูลสำคัญออกจากเหยื่อได้
สิ่งที่ Gosw Ransomware ถามผู้ที่ตกเป็นเหยื่อ
ผู้ที่ตกเป็นเหยื่อของ Gosw Ransomware จะถูกขอให้จ่ายเงินจำนวนมากสำหรับซอฟต์แวร์ถอดรหัสเพื่อกู้คืนไฟล์ที่ได้รับผลกระทบ หากผู้คุกคามได้รับการติดต่อผ่านทาง 'support@freshmail.topm' หรือ 'datarestorehelp@airmail.cc' ภายใน 72 ชั่วโมงแรกหลังการโจมตี ราคาของเครื่องมือถอดรหัสจะอยู่ที่ 490 ดอลลาร์ มิฉะนั้น พวกเขาจะต้องจ่าย $980 หากต้องการรับเครื่องมือ บันทึกเรียกค่าไถ่ยังเสนอการเข้ารหัสไฟล์ฟรีหนึ่งไฟล์แก่เหยื่อเพื่อให้แน่ใจว่ามีเครื่องมือที่ใช้งานได้ซึ่งจะกู้คืนข้อมูลที่เสียหายได้
อย่างไรก็ตาม การจ่ายค่าไถ่ไม่ใช่การตัดสินใจที่ดี ประการแรก ไม่มีการรับประกันว่าผู้โจมตีจะส่งเครื่องมือถอดรหัสเมื่อพวกเขามีเงิน นอกจากนี้ ควรหลีกเลี่ยงการให้รางวัลแก่อาชญากรสำหรับการกระทำที่น่าละอายของตนไม่ว่าจะด้วยวิธีใดก็ตาม
มีวิธีแก้ไขการโจมตีของแรนซัมแวร์หรือไม่?
การสำรองข้อมูลที่อัปเดตเป็นวิธีที่แน่นอนในการต่อต้านการโจมตีของแรนซัมแวร์และกู้คืนข้อมูลที่เสียหาย นี่คือสิ่งที่ทำให้การสำรองข้อมูลมีความจำเป็นมาก อีกจุดหนึ่งที่ควรเน้นคือไฟล์ที่ควรอยู่ในการสำรองข้อมูลเพราะหากไฟล์ไม่ถูกต้องการสำรองข้อมูลจะไร้ประโยชน์ นอกจากนี้ สิ่งสำคัญคือการสำรองข้อมูลจะต้องจัดเก็บไว้ในสถานที่ภายนอกซึ่งภัยคุกคามแรนซัมแวร์ไม่สามารถเข้าถึงได้ เช่น ไดรฟ์อิสระหรือระบบคลาวด์
ข้อความเรียกค่าไถ่ที่มีคำแนะนำจาก Gosw Ransomware อ่านว่า:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-rayImYlyWe
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
-
