Gesd Ransomware

Ransomware-Bedrohungen gehörten 2019 zu den am häufigsten vom Internet heimgesuchten Schadprogrammen. Insbesondere die STOP-Familie ist für unzählige Angriffe verantwortlich, da Cyber-Gauner über 200 Kopien dieses Trojaners mit Dateisperrung erstellt und verbreitet haben. Eine der neuesten Varianten der von Experten entdeckten STOP Ransomware heißt Gesd Ransomware.

Verbreitung und Verschlüsselung

Ransomware-Bedrohungen werden häufig über Massen-Spam-E-Mail-Kampagnen, Torrent-Tracker, gefälschte Anwendungs-Downloads und -Updates, gefälschte Software und Medien usw. verbreitet. Bei der Gesd Ransomware wurden jedoch noch keine bestimmten Infektionsvektoren bestätigt. Die Angreifer können eine der oben aufgeführten Methoden oder eine Kombination verschiedener Techniken verwenden. Die Gesd Ransomware wird sicherstellen, dass alle relevanten Dateien gefunden werden, sobald es gelungen ist, erfolgreich in ein System einzudringen. Die Gesd Ransomware besitzt im Vergleich zu den meisten Varianten der STOP Ransomware keine neuen Features. Um die Zieldaten zu sperren, wendet die Gesd Ransomware einen Verschlüsselungsalgorithmus an, der die Dateien unbrauchbar macht. Beim Sperren einer Datei fügt die Gesd Ransomware dem Dateinamen die Erweiterung ".gesd" hinzu. Beispielsweise wird eine Datei mit dem ursprünglichen Namen "NBG.mp3" in "NBG.mp3.gesd" umbenannt, nachdem sie den Verschlüsselungsprozess der Gesd Ransomware durchlaufen hat.

Der Lösegeldschein

Nach dem Vorbild der meisten Kopien der STOP Ransomware legt die Gesd Ransomware einen Lösegeldschein mit dem Namen "_readme.txt" auf dem Desktop des Opfers ab. In der Notiz skizzieren die Angreifer mehrere wichtige Punkte:

• Wenn es dem Opfer gelingt, die Angreifer innerhalb von 72 Stunden nach dem Angriff zu kontaktieren, beträgt die Lösegeldgebühr 490 USD.
• Wenn das Opfer die festgelegte Frist nicht einhält, verdoppelt sich der Preis und es werden 980 USD fällig, wenn es den benötigten Entschlüsselungsschlüssel in die Hände bekommt.
• Für die Kommunikation mit den Angreifern werden zwei E-Mail-Adressen bereitgestellt: "helprestore@firemail.cc" und "datarestore@iran.ir".

Die Angreifer werden versuchen, Sie davon zu überzeugen, dass die Wiederherstellung Ihrer Daten nur möglich ist, wenn Sie ihnen den geforderten Betrag zahlen. Autoren von Ransomware halten ihr Versprechen jedoch selten ein, und selbst Benutzer, die dafür bezahlen, werden oftmals enttäuscht, wenn sie den versprochenen Entschlüsselungsschlüssel nicht erhalten. Aus diesem Grund sollten Sie in Betracht ziehen, ein legitimes Anti-Malware-Tool herunterzuladen und zu installieren, mit dem Sie die Gesd Ransomware von Ihrem Computer entfernen und Ihr System künftig sicherer machen können.