Gosw Ransomware
Le Gosw Ransomware est une menace qui a pour objectif principal de crypter les fichiers sur les machines infectées, de manière à ce qu'ils deviennent inaccessibles aux victimes. Après avoir crypté les données, Gosw ajoute l'extension ".gosw" aux fichiers qu'il cible et affiche une note de rançon sous forme de fichier texte nommé "_readme.txt". Le Gosw Ransomware est une autre variante de la famille STOP/Djvu . Les membres de STOP?Djvu sont parfois distribués avec des applications malveillantes supplémentaires comme les voleurs d'informations RedLine et Vidar afin qu'ils puissent collecter et exfiltrer des données cruciales de leurs victimes.
Ce que le Gosw Ransomware demande à ses victimes
Les victimes du Gosw Ransomware seront invitées à payer un montant substantiel pour que le logiciel de décryptage récupère les fichiers concernés. Si les acteurs de la menace sont contactés via 'support@freshmail.topm' ou 'datarestorehelp@airmail.cc' dans les 72 premières heures après l'attaque, le prix de l'outil de décryptage sera de 490 $. Sinon, ils devront payer 980 $ s'ils veulent obtenir l'outil. La note de rançon offre également aux victimes le cryptage gratuit d'un fichier pour être sûr qu'il existe un outil de travail qui récupérera leurs données endommagées.
Cependant, ce n'est pas une bonne décision de payer une rançon ; Premièrement, il n'y a aucune garantie que les attaquants enverront l'outil de décryptage une fois qu'ils auront l'argent. De plus, récompenser les criminels pour leurs actes honteux devrait être évité à tout prix.
Existe-t-il un moyen de remédier à une attaque de ransomware ?
Une sauvegarde mise à jour est un moyen sûr de contrer une attaque de ransomware et de récupérer les données endommagées. C'est ce qui rend les sauvegardes de données si nécessaires. Un autre point à souligner concerne les fichiers qui doivent être dans la sauvegarde car s'ils ne sont pas les bons, la sauvegarde sera inutile. De plus, il est crucial que la sauvegarde soit stockée dans un endroit externe où la menace de ransomware ne peut pas l'atteindre, comme un lecteur indépendant ou le Cloud.
Le message de rançon contenant les instructions du Gosw Ransomware se lit comme suit :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-rayImYlyWe
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :'
-
