Gesd勒索软件

勒索软件威胁一直是2019年困扰互联网的最主要恶意软件之一。由于网络骗子成功创建和分发了200多份此文件锁定特洛伊木马，因此STOP系列尤其引起了无数攻击。专家发现的STOP Ransomware的最新变体之一称为Gesd Ransomware。

传播和加密

勒索软件威胁通常通过垃圾邮件活动，洪流跟踪器，虚假应用程序下载和更新，盗版盗版软件和媒体等传播。但是，对于Gesd勒索软件，尚无特定的感染媒介得到确认。攻击者可能使用上面列出的方法之一，或者使用各种技术的组合。一旦成功渗透到系统，Gesd Ransomware将确保找到所有感兴趣的文件。与STOP Ransomware的大多数变体相比，Gesd Ransomware没有任何新功能。为了锁定目标数据，Gesd Ransomware将应用加密算法，使文件无法使用。锁定文件后，Gesd Ransomware将在文件名后添加" .gesd"扩展名。例如，最初名为" NBG.mp3"的文件在经过Gesd Ransomware的加密过程后将重命名为" NBG.mp3.gesd"。

赎金记录

按照大多数STOP勒索软件的示例，Gesd勒索软件将在受害者的桌面上放置一个名为" _readme.txt"的勒索信息。在说明中，攻击者概述了几个要点：

• 如果受害者在攻击后72小时内设法联系攻击者，赎金将为490美元。
• 如果受害者未能在设定的期限内完成任务，则价格将翻倍，如果他们想获得所需的解密密钥，则必须支付980美元。
• 提供了两个电子邮件地址作为与攻击者的通信方式–" helprestore@firemail.cc"和" datarestore@iran.ir"。

攻击者将试图说服您，恢复数据的唯一方法是向您支付所需的款项。但是，勒索软件的作者很少兑现其承诺，即使付款的用户也常常在从未获得承诺的解密密钥时感到失望。因此，您应该考虑下载并安装合法的反恶意软件工具，该工具将帮助您从计算机中删除Gesd Ransomware，并在将来确保系统安全。