Gosw 勒索軟件

Gosw 勒索軟件是一種威脅，其主要目標是加密受感染機器上的文件，使受害者無法訪問這些文件。加密數據後，Gosw 將“.gosw”擴展名附加到它的目標文件，並將贖金票據顯示為名為“_readme.txt”的文本文件。 Gosw Ransomware 是STOP/Djvu系列的另一種變體。 STOP?Djvu 成員有時會分發額外的惡意軟件應用程序，例如信息竊取程序RedLine和Vidar ，以便他們可以從受害者那裡收集和洩露關鍵數據。

Gosw 勒索軟件向其受害者提出的要求

Gosw 勒索軟件的受害者將被要求為解密軟件支付大量費用以恢復受影響的文件。如果在攻擊發生後的前 72 小時內通過“support@freshmail.topm”或“datarestorehelp@airmail.cc”與威脅行為者聯繫，則解密工具的價格為 490 美元。否則，如果他們想獲得該工具，則需要支付 980 美元。贖金票據還為受害者提供了一個文件的免費加密，以確保有一個有效的工具可以恢復他們損壞的數據。

但是，支付贖金並不是一個好的決定；首先，不能保證攻擊者一旦拿到錢就會發送解密工具。此外，應不惜一切代價避免獎勵罪犯的可恥行為。

有沒有辦法補救勒索軟件攻擊？

更新備份是抵禦勒索軟件攻擊並取回損壞數據的可靠方法。這就是數據備份如此必要的原因。應該強調的另一點是應該在備份中的文件，因為如果它們不正確，備份將毫無用處。此外，將備份存儲在勒索軟件威脅無法到達的外部位置（例如獨立驅動器或云）也很重要。

包含 Gosw 勒索軟件指令的勒索信息如下：

'注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-rayImYlyWe
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人 ID：'
-