Gesdランサムウェア

ランサムウェアの脅威は、2019年にインターネットを苦しめた最もマルウェアの1つです。特に、STOPファミリーは、サイバー詐欺師がこのファイルロックトロイの木馬のコピーを200以上作成して配布したため、無数の攻撃を担当しています。専門家によって発見されたSTOPランサムウェアの最新の亜種の1つは、Gesdランサムウェアと呼ばれます。

伝播と暗号化

ランサムウェアの脅威は、大量のスパムメールキャンペーン、トレントトラッカー、偽のアプリケーションのダウンロードと更新、偽の海賊版ソフトウェアとメディアなどを介して拡散することがよくあります。ただし、Gesd Ransomwareの場合、特定の感染経路はまだ確認されていません。攻撃者は、上記の方法の1つまたはさまざまな技術の組み合わせを使用している可能性があります。 Gesd Ransomwareは、システムへの侵入に成功すると、関心のあるすべてのファイルを確実に検索します。 Gesd Ransomwareには、STOP Ransomwareのほとんどの亜種と比較して新しい機能はありません。ターゲットデータをロックするために、Gesd Ransomwareはファイルを使用不能にする暗号化アルゴリズムを適用します。ファイルをロックすると、Gesd Ransomwareはファイル名に「.gesd」拡張子を追加します。たとえば、最初に「NBG.mp3」という名前が付けられたファイルは、Gesd Ransomwareの暗号化プロセスを経た後、「NBG.mp3.gesd」に名前が変更されます。

身代金メモ

STOPランサムウェアのほとんどのコピーの例に従って、Gesdランサムウェアは「_readme.txt」という名前の身代金メモを被害者のデスクトップにドロップします。注では、攻撃者はいくつかの主要なポイントを概説しています。

• 被害者が攻撃から72時間以内に攻撃者に連絡できた場合、身代金は490ドルになります。
• 犠牲者が設定された期限を守れなかった場合、価格は2倍になり、必要な復号化キーを手に入れたい場合は980ドルを支払う必要があります。
• 攻撃者との通信手段として、「helprestore@firemail.cc」と「datarestore@iran.ir」という2つの電子メールアドレスが提供されています。

攻撃者は、データを回復する唯一の方法は、要求された金額を支払うことだと確信させようとします。ただし、ランサムウェアの作成者が約束を果たすことはめったになく、支払いを済ませたユーザーでさえ、約束された解読キーを取得できなかった場合に失望することがよくあります。このため、コンピューターからGesd Ransomwareを削除し、将来的にシステムを安全に保つのに役立つ正当なマルウェア対策ツールのダウンロードとインストールを検討する必要があります。