Garsomware 勒索软件

经检测确定Garsomware为勒索软件威胁。其目的是通过加密文件来阻止对文件的访问，使受害者无法访问这些文件。 Garsomware 勒索软件向每个加密文件的文件名附加一个由四个随机字符组成的唯一扩展名。此外，它还会创建一个名为“Garsomware.txt”的文件，其中提供了有关如何向威胁参与者支付数据解密费用的说明。

作为其作案手法的例证，Garsomware 勒索软件通过以下方式更改文件名：“1.jpg”变为“1.jpg.e8Jb”，“2.doc”变为“2.doc.rs92”，并且很快。网络安全研究人员指出，Garsomware 基于先前确定的Chaos Ransomware系列。

Garsomware 勒索软件的需求

交付给受害者的赎金票据概述了恢复受 Garsomware 勒索软件影响的文件的说明。为了检索加密数据，受害者被要求以 1,500 美元的价格购买特定的解密软件。必须使用比特币加密货币付款，赎金票据会提供有关所需金额和指定的付款加密钱包地址的信息。

但是，不建议支付赎金，因为无法保证攻击者会兑现承诺并提供解密工具。寻求可靠的第三方解密工具的帮助或对受影响的数据进行备份更为明智。

此外，必须立即采取行动从受感染的计算机中删除勒索软件，以防止进一步传播和对其他文件的潜在加密。勒索软件很容易在本地网络内传播并造成广泛的危害和破坏。

如何保护您的设备免受 Garsomware 勒索软件等威胁？

保护计算机免受勒索软件攻击的最有效方法之一是定期更新软件和操作系统。网络犯罪分子通常以过时系统中的漏洞为目标，因此让软件和系统保持最新可以弥补这些漏洞。

另一个关键步骤是创建文件和数据的备份。这样，如果确实发生勒索软件攻击，受影响的文件可以从备份中恢复，而不用支付赎金。备份应存储在独立、安全的设备上并定期更新。

使用强大的专用密码并启用双因素身份验证还可以防止未经授权访问计算机及其文件。此外，避免可疑电子邮件、从不受信任的来源下载文件以及保持防火墙处于启用状态可以降低成功勒索软件攻击的风险。

还建议让您自己或您的员工了解勒索软件攻击的危险以及避免它们的最佳做法。这可能包括避免点击不熟悉的链接，对意外的电子邮件或消息保持谨慎，并定期监控计算机活动以发现任何可疑活动的迹象。

最终，定期软件更新、安全备份、强密码和用户教育相结合，可以提供针对勒索软件攻击的全面保护。

留给 Garsomware 勒索软件受害者的勒索字条是：

'您的计算机已感染 Garsomware 与您的计算机说再见！

我该怎么做才能取回我的文件？您可以购买我们的特价商品
解密软件，该软件将允许您恢复所有数据并删除
来自您计算机的勒索软件。该软件的价格为 1,500 美元。只能用比特币付款。
我如何付款，我从哪里获得比特币？
购买比特币因国家/地区而异，最好建议您进行快速谷歌搜索
自己了解如何购买比特币。
我们的许多客户都报告这些网站快速可靠：
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

支付信息金额：0.1473766 BTC
比特币地址：17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'