Gaqq Ransomware er en anden Djvu-variant
Under vores undersøgelse af malware-prøver stødte vores team på en ny ransomware-variant kaldet Gaqq, som tilhører Djvu ransomware-familien. Gaqq fokuserer primært på at kryptere filer, men det ændrer også filnavne ved at tilføje filtypenavnet ".gaqq". Desuden genererer den en løsesum note med navnet "_readme.txt."
For eksempel tager Gaqq en fil med navnet "1.jpg" og ændrer den til "1.jpg.gaqq." Det samme mønster gælder for andre filer som "2.png", som bliver til "2.png.gaqq." I nogle tilfælde anvender cyberkriminelle yderligere malware som RedLine og Vidar til at udtrække følsomme oplysninger, før de bruger Djvu ransomware til at kryptere filerne.
Løsesedlen leveret af Gaqq indeholder kontaktoplysninger for angriberne, specifikt mailadresserne support@freshmail.top og datarestorehelp@airmail.cc. Notatet understreger, at det haster med at kontakte dem inden for 72 timer for at forhindre løsesumsgebyret i at stige til $980, det dobbelte af det oprindelige beløb på $490, for at få dekrypteringssoftwaren og nøglen.
Desuden nævner notatet et ejendommeligt tilbud til ofrene. De kan sende én krypteret fil til de cyberkriminelle, som dekrypterer den gratis. Det er dog vigtigt at bemærke, at filen ikke må indeholde afgørende eller værdifulde data.
Gaqq Ransom Note øger løsesum efter 72 timer
Den komplette tekst i Gaqq-løsesedlen lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-ZyZya4Vb8D
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan ransomware som Gaqq inficere dit system?
Ransomware som Gaqq kan inficere dit system på forskellige måder. Her er nogle almindelige infektionsvektorer:
- E-mailvedhæftede filer: Hackere bruger ofte phishing-e-mails til at distribuere ransomware. De sender ondsindede e-mails forklædt som legitime beskeder, typisk med inficerede vedhæftede filer såsom PDF'er, Word-dokumenter eller eksekverbare filer. Når du åbner den vedhæftede fil, bliver ransomwaren eksekveret og begynder at kryptere dine filer.
- Ondsindede links: Cyberkriminelle kan sende phishing-e-mails, der indeholder links til inficerede websteder eller kompromitterede websider. Ved at klikke på disse links kan det føre til automatisk download og udførelse af ransomware på dit system.
- Malvertising: Ondsindede reklamer eller malvertisements kan levere ransomware. Hackere kompromitterer legitime annoncenetværk, hvilket giver dem mulighed for at injicere ondsindet kode i onlineannoncer. Ved at klikke på disse inficerede annoncer kan du omdirigere dig til websteder, der distribuerer ransomware.
- Udnyttelsessæt: Ransomware kan udnytte sårbarheder i forældet software eller operativsystemer. Ved at besøge kompromitterede eller ondsindede websteder kan dit system blive et mål for udnyttelsessæt, der scanner for sikkerhedssvagheder og leverer ransomware-nyttelast.
- Social Engineering: Hackere bruger ofte social engineering-teknikker til at narre brugere til at downloade eller udføre ransomware. Dette kan omfatte falske softwareopdateringer, vildledende pop op-beskeder eller vildledende downloads, der virker legitime, men faktisk er ondsindede.
- Remote Desktop Protocol (RDP)-angreb: Hvis din computer har RDP aktiveret, og dens legitimationsoplysninger er svage eller kompromitterede, kan angribere få uautoriseret adgang. Når de først er inde i dit system, kan de implementere ransomware og kryptere dine filer.
Det er afgørende at implementere forebyggende foranstaltninger for at beskytte mod ransomware-infektioner. Disse omfatter regelmæssig opdatering af software og operativsystemer, brug af stærke og unikke adgangskoder, udvis forsigtighed, når du åbner vedhæftede filer i e-mails eller klikker på links, brug af velrenommeret antivirus/antimalware-software og sikkerhedskopiering af dine vigtige filer regelmæssigt til offline- eller cloud-lager.
