Gapo Ransomware vil kryptere de fleste dine filer
Under vores undersøgelse stødte vi på en identificeret ransomware kendt som Gapo. Denne særlige malware bruger en teknik, hvor den krypterer filer og ændrer deres navne ved at tilføje ".gapo"-udvidelsen. Desuden genererer den en løsesum i form af en fil med navnet "_readme.txt." Vores team stødte på Gapo, mens de undersøgte forskellige nye malware-prøver.
For at illustrere, hvordan Gapo ændrer filnavne, lad os tage eksemplerne på "1.jpg" og "2.png." Når ransomwaren har gjort sit arbejde, vil disse filer blive transformeret til henholdsvis "1.jpg.gapo" og "2.png.gapo". Det er afgørende at bemærke, at Gapo tilhører Djvu ransomware-familien. Denne særlige ransomware er blevet observeret at blive distribueret af trusselsaktører sammen med RedLine, Vidar og andre informationstyve.
Som nævnt i løsesumsedlen instrueres ofrene om at etablere kontakt med angriberne ved hjælp af to e-mailadresser: support@freshmail.top og datarestorehelp@airmail.cc. Ifølge notatet skal ofrene betale enten $980 eller $490 for at få dekrypteringssoftwaren og nøglen. Der er også et særligt tilbud nævnt i noten, hvori det hedder, at hvis ofrene når ud til angriberne inden for en 72-timers tidsramme, kan de erhverve dekrypteringsværktøjerne til en nedsat pris på $490.
Gapo løsesumseddel beder om $490
Den fulde tekst af Gapo ransomware lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-sD0OUYo1Pd
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan ransomware som Gapo inficere dit system?
Ransomware som Gapo distribueres typisk online gennem forskellige metoder. Her er nogle almindelige måder, hvorpå ransomware kan inficere dit system:
E-mailvedhæftede filer: Cyberkriminelle bruger ofte phishing-e-mails til at distribuere ransomware. De sender e-mails, der virker legitime og overbevisende, og som indeholder ondsindede vedhæftede filer, såsom inficerede Word-dokumenter, PDF'er eller ZIP-filer. Når den vedhæftede fil er åbnet, udføres ransomwaren på systemet.
Ondsindede links: En anden metode er gennem ondsindede links indlejret i e-mails, onlinemeddelelser eller opslag på sociale medier. Ved at klikke på sådanne links omdirigeres brugere til websteder, der hoster udnyttelsessæt, som derefter udnytter sårbarheder i systemets software til at levere ransomware-nyttelasten.
Drive-by-downloads: Ransomware kan også distribueres gennem kompromitterede eller ondsindede websteder. Drive-by-downloads sker, når brugere besøger sådanne websteder, og ransomwaren downloades og installeres på deres systemer uden deres viden eller samtykke.
Malvertising: Cyberkriminelle kan udnytte ondsindede reklamer (malvertisements) på legitime websteder. Disse annoncer indeholder skjult ondsindet kode, der, når de klikkes eller ses, omdirigerer brugere til websteder, der hoster ransomware, eller starter automatiske downloads.
Udnyttelse af softwaresårbarheder: Ransomware kan udnytte sikkerhedssårbarheder, der findes i forældet software eller operativsystemer. Angribere søger aktivt efter sårbarheder og udvikler udnyttelser til at levere ransomware-nyttelast gennem disse sikkerhedshuller.
