Phần mềm tống tiền Gosw
Gosw Ransomware là một mối đe dọa có mục tiêu chính là mã hóa các tệp trên các máy bị nhiễm, theo cách khiến chúng không thể truy cập được đối với nạn nhân. Sau khi mã hóa dữ liệu, Gosw nối phần mở rộng '.gosw' vào các tệp mà nó nhắm mục tiêu và hiển thị ghi chú đòi tiền chuộc dưới dạng tệp văn bản có tên '_readme.txt.' Gosw Ransomware là một biến thể khác của gia đình STOP/Djvu . Các thành viên STOP?Djvu đôi khi được phân phối các ứng dụng phần mềm độc hại bổ sung như kẻ đánh cắp thông tin RedLine và Vidar để họ có thể thu thập và lấy cắp dữ liệu quan trọng từ nạn nhân của mình.
Những gì Gosw Ransomware yêu cầu nạn nhân của nó
Nạn nhân của Gosw Ransomware sẽ được yêu cầu trả một số tiền đáng kể cho phần mềm giải mã để khôi phục các tệp bị ảnh hưởng. Nếu các tác nhân đe dọa được liên hệ qua 'support@freshmail.topm' hoặc 'datarestorehelp@airmail.cc' trong 72 giờ đầu tiên sau cuộc tấn công, giá của công cụ giải mã sẽ là 490 USD. Nếu không, họ sẽ phải trả 980 đô la nếu muốn có công cụ này. Thông báo đòi tiền chuộc cũng cung cấp cho nạn nhân mã hóa miễn phí một tệp để đảm bảo rằng có một công cụ đang hoạt động sẽ khôi phục dữ liệu bị hỏng của họ.
Tuy nhiên, việc trả tiền chuộc không phải là một quyết định đúng đắn; đầu tiên, không có gì đảm bảo rằng những kẻ tấn công sẽ gửi công cụ giải mã sau khi chúng có tiền. Ngoài ra, nên tránh thưởng cho bọn tội phạm vì những hành vi đáng xấu hổ của chúng bằng bất cứ giá nào.
Có cách nào để khắc phục một cuộc tấn công của Ransomware không?
Bản sao lưu được cập nhật là một cách chắc chắn để chống lại cuộc tấn công của mã độc tống tiền và lấy lại dữ liệu bị hỏng. Đây là những gì làm cho sao lưu dữ liệu rất cần thiết. Một điểm khác cần được làm nổi bật là các tệp nên có trong bản sao lưu vì nếu chúng không đúng, bản sao lưu sẽ vô dụng. Ngoài ra, điều quan trọng là bản sao lưu phải được lưu trữ ở một nơi bên ngoài mà mối đe dọa ransomware không thể tiếp cận được, chẳng hạn như ổ đĩa độc lập hoặc Đám mây.
Thông báo đòi tiền chuộc chứa các hướng dẫn từ Gosw Ransomware có nội dung:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-rayImYlyWe
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn:'
-
