Garsomware Ransomware

Під час експертизи було встановлено, що Garsomware є загрозою програм-вимагачів. Його мета — запобігти доступу до файлів шляхом їх шифрування, роблячи їх недоступними для жертви. Програма-вимагач Garsomware додає до імені кожного зашифрованого файлу унікальне розширення, що складається з чотирьох випадкових символів. Крім того, він створює файл під назвою «Garsomware.txt», який містить інструкції щодо того, як заплатити суб’єктам загрози за дешифрування даних.

Як ілюстрацію свого способу дії програма-вимагач Garsomware змінює назви файлів у такий спосіб: «1.jpg» стає «1.jpg.e8Jb», «2.doc» перетворюється на «2.doc.rs92» і так далі. Дослідники кібербезпеки відзначають, що Garsomware базується на раніше ідентифікованому сімействі Chaos Ransomware .

Вимоги програми-вимагача Garsomware

У записці про викуп, надісланій жертвам, містяться інструкції щодо відновлення файлів, уражених програмою-вимагачем Garsomware. Щоб отримати зашифровані дані, жертві пропонується придбати спеціальне програмне забезпечення для дешифрування вартістю 1500 доларів США. Оплату необхідно здійснити за допомогою криптовалюти біткойн, а повідомлення про викуп містить інформацію про необхідну суму та вказану адресу криптогаманця для оплати.

Однак платити викуп не рекомендується, оскільки немає гарантії, що зловмисники виконають свою обіцянку та нададуть інструмент розшифровки. Бажано звернутися за допомогою до надійного стороннього інструменту дешифрування або створити резервну копію уражених даних.

Крім того, необхідно негайно вжити заходів для видалення програм-вимагачів із зараженого комп’ютера, щоб запобігти подальшому поширенню та можливому шифруванню додаткових файлів. Програми-вимагачі можуть легко поширюватися в локальній мережі та завдавати великої шкоди та збоїв.

Як захистити свої пристрої від таких загроз, як програмне забезпечення-вимагач Garsomware?

Одним із найефективніших способів захистити комп’ютер від атак програм-вимагачів є регулярне оновлення програмного забезпечення та операційних систем. Кіберзлочинці часто націлені на вразливості в застарілих системах, тому оновлення програмного забезпечення та систем може закрити ці лазівки.

Іншим важливим кроком є створення резервних копій ваших файлів і даних. Таким чином, якщо атака програм-вимагачів все ж станеться, уражені файли можна буде відновити з резервної копії, а не платити викуп. Резервну копію слід зберігати на незалежному безпечному пристрої та регулярно оновлювати.

Використання надійних ексклюзивних паролів і ввімкнення двофакторної автентифікації також можуть запобігти несанкціонованому доступу до комп’ютера та його файлів. Крім того, уникнення підозрілих електронних листів, завантаження файлів із ненадійних джерел і увімкнення брандмауера можуть зменшити ризик успішної атаки програм-вимагачів.

Також рекомендуємо ознайомити себе або своїх співробітників з небезпекою атак програм-вимагачів і найкращими методами їх уникнення. Це може включати уникання натискання незнайомих посилань, обережність щодо несподіваних електронних листів або повідомлень і регулярний моніторинг активності комп’ютера на наявність будь-яких ознак підозрілої активності.

Зрештою, поєднання регулярних оновлень програмного забезпечення, безпечного резервного копіювання, надійних паролів і навчання користувачів може забезпечити повний захист від атак програм-вимагачів.

Записка про викуп, залишена жертвам програми-вимагача Garsomware:

«Ваш комп’ютер заражений програмою Garsomware. Попрощайтеся зі своїм комп’ютером!

Що я можу зробити, щоб повернути свої файли? Ви можете придбати наші спеціальні пропозиції
програмне забезпечення для дешифрування, це програмне забезпечення дозволить вам відновити всі ваші дані та видалити
програми-вимагачі з вашого комп’ютера. Ціна програмного забезпечення становить 1500 доларів США. Оплату можна здійснити лише в біткойнах.
Як мені платити, де я беру Bitcoin?
Придбання біткойнів залежить від країни, тож радимо виконати швидкий пошук у Google
щоб дізнатися, як купити біткойни.
Багато наших клієнтів повідомили, що ці сайти швидкі та надійні:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Платіжна інформаціяСума: 0,1473766 BTC
Біткойн-адреса: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'