Gapo Ransomware verschlüsselt die meisten Ihrer Dateien

Bei unserer Untersuchung stießen wir auf eine identifizierte Ransomware namens Gapo. Diese spezielle Malware nutzt eine Technik, bei der sie Dateien verschlüsselt und ihre Namen ändert, indem sie die Erweiterung „.gapo“ hinzufügt. Darüber hinaus wird eine Lösegeldforderung in Form einer Datei namens „_readme.txt“ generiert. Unser Team stieß auf Gapo, als es verschiedene neue Malware-Beispiele untersuchte.
Um zu veranschaulichen, wie Gapo Dateinamen ändert, nehmen wir die Beispiele „1.jpg“ und „2.png“. Nachdem die Ransomware ihre Arbeit erledigt hat, werden diese Dateien in „1.jpg.gapo“ bzw. „2.png.gapo“ umgewandelt. Es ist wichtig zu beachten, dass Gapo zur Djvu-Ransomware-Familie gehört. Es wurde beobachtet, dass diese spezielle Ransomware von Bedrohungsakteuren zusammen mit RedLine, Vidar und anderen Informationsdiebstahlern verbreitet wird.
Wie in der Lösegeldforderung erwähnt, werden Opfer angewiesen, über zwei E-Mail-Adressen Kontakt mit den Angreifern aufzunehmen: support@freshmail.top und datarestorehelp@airmail.cc. Dem Vermerk zufolge müssen Opfer entweder 980 oder 490 US-Dollar zahlen, um die Entschlüsselungssoftware und den Schlüssel zu erhalten. In der Notiz wird auch ein Sonderangebot erwähnt, das besagt, dass Opfer, wenn sie sich innerhalb von 72 Stunden an die Angreifer wenden, die Entschlüsselungstools zu einem reduzierten Preis von 490 US-Dollar erwerben können.
In der Lösegeldforderung von Gapo werden 490 US-Dollar verlangt
Der vollständige Text der Gapo-Ransomware lautet wie folgt:
AUFMERKSAMKEIT!
Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-sD0OUYo1Pd
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.ccIhre persönliche ID:
Wie kann Ransomware wie Gapo Ihr System infizieren?
Ransomware wie Gapo wird typischerweise online über verschiedene Methoden verbreitet. Hier sind einige gängige Methoden, mit denen Ransomware Ihr System infizieren kann:
E-Mail-Anhänge: Cyberkriminelle nutzen häufig Phishing-E-Mails, um Ransomware zu verbreiten. Sie versenden E-Mails, die seriös und überzeugend erscheinen und bösartige Anhänge wie infizierte Word-Dokumente, PDFs oder ZIP-Dateien enthalten. Sobald der Anhang geöffnet wird, wird die Ransomware auf dem System ausgeführt.
Schädliche Links: Eine andere Methode sind schädliche Links, die in E-Mails, Instant Messages oder Social-Media-Beiträge eingebettet sind. Durch Klicken auf solche Links werden Benutzer zu Websites weitergeleitet, auf denen Exploit-Kits gehostet werden, die dann Schwachstellen in der Systemsoftware ausnutzen, um die Ransomware-Payload zu verbreiten.
Drive-by-Downloads: Ransomware kann auch über kompromittierte oder bösartige Websites verbreitet werden. Drive-by-Downloads treten auf, wenn Benutzer solche Websites besuchen, und die Ransomware wird stillschweigend heruntergeladen und ohne ihr Wissen oder ihre Zustimmung auf ihren Systemen installiert.
Malvertising: Cyberkriminelle nutzen möglicherweise bösartige Werbung (Malvertisement) auf legitimen Websites. Diese Anzeigen enthalten versteckten Schadcode, der Benutzer beim Anklicken oder Anzeigen auf Websites weiterleitet, auf denen Ransomware gehostet wird, oder automatische Downloads initiiert.
Ausnutzung von Software-Schwachstellen: Ransomware kann Sicherheitslücken in veralteter Software oder Betriebssystemen ausnutzen. Angreifer suchen aktiv nach Schwachstellen und entwickeln Exploits, um Ransomware-Payloads durch diese Sicherheitslücken zu schleusen.