Gesd勒索軟件

勒索軟件威脅一直是2019年困擾互聯網的最主要惡意軟件之一。由於網絡騙子成功創建和分發了200多份此文件鎖定特洛伊木馬，因此STOP系列尤其引起了無數攻擊。專家發現的STOP Ransomware的最新變體之一稱為Gesd Ransomware。

傳播和加密

勒索軟件威脅通常通過垃圾郵件活動，洪流跟踪器，虛假應用程序下載和更新，盜版盜版軟件和媒體等傳播。但是，對於Gesd勒索軟件，尚無特定的感染媒介得到確認。攻擊者可能使用上面列出的方法之一，或者使用各種技術的組合。一旦成功滲透到系統，Gesd Ransomware將確保找到所有感興趣的文件。與STOP Ransomware的大多數變體相比，Gesd Ransomware沒有任何新功能。為了鎖定目標數據，Gesd Ransomware將應用加密算法，使文件無法使用。鎖定文件後，Gesd Ransomware將在文件名後添加" .gesd"擴展名。例如，最初名為" NBG.mp3"的文件在經過Gesd Ransomware的加密過程後將重命名為" NBG.mp3.gesd"。

贖金記錄

按照大多數STOP勒索軟件的示例，Gesd勒索軟件將在受害者的桌面上放置一個名為" _readme.txt"的勒索信息。在說明中，攻擊者概述了幾個要點：

• 如果受害者在攻擊後72小時內設法聯繫攻擊者，贖金將為490美元。
• 如果受害者未能在設定的期限內完成任務，價格將翻倍，如果他們想獲得所需的解密密鑰，則必須支付980美元。
• 提供了兩個電子郵件地址作為與攻擊者的通信方式–" helprestore@firemail.cc"和" datarestore@iran.ir"。

攻擊者將試圖說服您，恢復數據的唯一方法是向您支付所需的款項。但是，勒索軟件的作者很少兌現其承諾，即使付款的用戶也常常在從未獲得承諾的解密密鑰時感到失望。因此，您應該考慮下載並安裝合法的反惡意軟件工具，該工具將幫助您從計算機中刪除Gesd Ransomware，並在將來確保系統安全。