Gesd Ransomware

Las amenazas de ransomware han estado entre las más plagas de malware en Internet en 2019. La familia STOP, en particular, es responsable de innumerables ataques ya que los delincuentes cibernéticos han logrado crear y distribuir más de 200 copias de este troyano de bloqueo de archivos. Una de las variantes más nuevas del STOP Ransomware que han visto los expertos se llama Gesd Ransomware.

Propagación y Cifrado

Las amenazas de ransomware a menudo se propagan a través de campañas masivas de correo electrónico no deseado, rastreadores de torrents, descargas y actualizaciones de aplicaciones falsas, software y medios pirateados falsos, etc. Sin embargo, en el caso del Gesd Ransomware, todavía no se han confirmado vectores de infección en particular. Los atacantes pueden estar utilizando uno de los métodos enumerados anteriormente o una combinación de varias técnicas. Gesd Ransomware se asegurará de localizar todos los archivos de interés una vez que haya logrado penetrar en un sistema con éxito. Gesd Ransomware no posee ninguna característica nueva en comparación con la mayoría de las variantes del STOP Ransomware. Para bloquear los datos de destino, el Gesd Ransomware aplicará un algoritmo de cifrado que hará que los archivos sean inutilizables. Al bloquear un archivo, Gesd Ransomware agregará una extensión '.gesd' al nombre del archivo. Por ejemplo, un archivo que inicialmente se denominó 'NBG.mp3' cambiará de nombre a 'NBG.mp3.gesd' después de que se someta al proceso de encriptación del Gesd Ransomware.

La nota de rescate

Siguiendo el ejemplo de la mayoría de las copias del STOP Ransomware, el Gesd Ransomware soltará una nota de rescate llamada '_readme.txt' en el escritorio de la víctima. En la nota, los atacantes describen varios puntos importantes:

• Si la víctima logra contactar a los atacantes dentro de las 72 horas posteriores al ataque, la tarifa de rescate será de $ 490.
• Si la víctima no cumple con la fecha límite establecida, el precio se duplicará y tendrá que pagar $ 980 si quieren tener en sus manos la clave de descifrado que necesitan.
• Se proporcionan dos direcciones de correo electrónico como medio de comunicación con los atacantes: 'helprestore@firemail.cc' y 'datarestore@iran.ir'.

Los atacantes intentarán convencerlo de que la única forma de recuperar sus datos es si les paga la suma exigida. Sin embargo, los autores de ransomware cumplen su promesa rara vez, e incluso los usuarios que pagan suelen quedar decepcionados cuando nunca obtienen la clave de descifrado que se les prometió. Es por eso que debería considerar descargar e instalar una herramienta legítima antimalware que lo ayudará a eliminar el Gesd Ransomware de su computadora y mantener su sistema seguro en el futuro.