Το Gaqq Ransomware είναι μια άλλη παραλλαγή Djvu

Κατά την εξέταση δειγμάτων κακόβουλου λογισμικού, η ομάδα μας συνάντησε μια νέα παραλλαγή ransomware που ονομάζεται Gaqq, η οποία ανήκει στην οικογένεια ransomware Djvu. Το Gaqq εστιάζει κυρίως στην κρυπτογράφηση αρχείων, αλλά επίσης τροποποιεί τα ονόματα αρχείων προσθέτοντας την επέκταση ".gaqq". Επιπλέον, δημιουργεί μια σημείωση λύτρων με το όνομα "_readme.txt."

Για παράδειγμα, το Gaqq παίρνει ένα αρχείο με το όνομα "1.jpg" και το αλλάζει σε "1.jpg.gaqq". Το ίδιο μοτίβο ισχύει και για άλλα αρχεία όπως το "2.png", το οποίο γίνεται "2.png.gaqq". Σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν πρόσθετο κακόβουλο λογισμικό όπως το RedLine και το Vidar για να εξαγάγουν ευαίσθητες πληροφορίες προτού χρησιμοποιήσουν το Djvu ransomware για την κρυπτογράφηση των αρχείων.

Το σημείωμα λύτρων που παρέχεται από το Gaqq περιέχει στοιχεία επικοινωνίας για τους εισβολείς, συγκεκριμένα τις διευθύνσεις ηλεκτρονικού ταχυδρομείου support@freshmail.top και datarestorehelp@airmail.cc. Το σημείωμα τονίζει την επείγουσα ανάγκη να επικοινωνήσετε μαζί τους εντός 72 ωρών για να αποτρέψετε την αύξηση του τέλους λύτρων στα 980 $, διπλάσιο από το αρχικό ποσό των 490 $, για την απόκτηση του λογισμικού αποκρυπτογράφησης και του κλειδιού.

Επιπλέον, το σημείωμα αναφέρει μια περίεργη προσφορά στα θύματα. Μπορούν να στείλουν ένα κρυπτογραφημένο αρχείο στους κυβερνοεγκληματίες, οι οποίοι θα το αποκρυπτογραφήσουν δωρεάν. Ωστόσο, είναι σημαντικό να σημειωθεί ότι το αρχείο δεν πρέπει να περιέχει κρίσιμα ή πολύτιμα δεδομένα.

Το Gaqq Ransom Note αυξάνει τα λύτρα μετά από 72 ώρες

Το πλήρες κείμενο του σημειώματος λύτρων Gaqq έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-ZyZya4Vb8D
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί το Ransomware όπως το Gaqq να μολύνει το σύστημά σας;

Ransomware όπως το Gaqq μπορεί να μολύνει το σύστημά σας με διάφορους τρόπους. Ακολουθούν ορισμένοι συνήθεις φορείς μόλυνσης:

• Συνημμένα email: Οι χάκερ χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να διανείμουν ransomware. Στέλνουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου μεταμφιεσμένα ως νόμιμα μηνύματα, συνήθως με μολυσμένα συνημμένα, όπως αρχεία PDF, έγγραφα Word ή εκτελέσιμα αρχεία. Όταν ανοίγετε το συνημμένο, το ransomware εκτελείται και αρχίζει να κρυπτογραφεί τα αρχεία σας.
• Κακόβουλοι σύνδεσμοι: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να στέλνουν μηνύματα ηλεκτρονικού ψαρέματος που περιέχουν συνδέσμους προς μολυσμένους ιστότοπους ή ιστοσελίδες που έχουν παραβιαστεί. Κάνοντας κλικ σε αυτούς τους συνδέσμους μπορεί να οδηγήσει στην αυτόματη λήψη και εκτέλεση του ransomware στο σύστημά σας.
• Κακόβουλη διαφήμιση: Κακόβουλες διαφημίσεις ή κακόβουλες διαφημίσεις, μπορούν να παραδώσουν ransomware. Οι χάκερ παραβιάζουν τα νόμιμα δίκτυα διαφημίσεων, επιτρέποντάς τους να εισάγουν κακόβουλο κώδικα σε διαδικτυακές διαφημίσεις. Κάνοντας κλικ σε αυτές τις μολυσμένες διαφημίσεις μπορεί να σας ανακατευθύνει σε ιστότοπους που διανέμουν ransomware.
• Κιτ εκμετάλλευσης: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες σε απαρχαιωμένο λογισμικό ή λειτουργικά συστήματα. Με την επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους, το σύστημά σας μπορεί να γίνει στόχος κιτ εκμετάλλευσης που σαρώνουν για αδυναμίες ασφαλείας και παραδίδουν ωφέλιμα φορτία ransomware.
• Κοινωνική μηχανική: Οι χάκερ χρησιμοποιούν συχνά τεχνικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να κατεβάσουν ή να εκτελέσουν ransomware. Αυτό μπορεί να περιλαμβάνει ψεύτικες ενημερώσεις λογισμικού, παραπλανητικά αναδυόμενα μηνύματα ή παραπλανητικές λήψεις που φαίνονται νόμιμες αλλά στην πραγματικότητα είναι κακόβουλες.
• Επιθέσεις Remote Desktop Protocol (RDP): Εάν ο υπολογιστής σας έχει ενεργοποιημένο το RDP και τα διαπιστευτήριά του είναι αδύναμα ή παραβιάζονται, οι εισβολείς μπορούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση. Μόλις μπουν στο σύστημά σας, μπορούν να αναπτύξουν ransomware και να κρυπτογραφήσουν τα αρχεία σας.

Είναι ζωτικής σημασίας η εφαρμογή προληπτικών μέτρων για την προστασία από μολύνσεις ransomware. Αυτά περιλαμβάνουν την τακτική ενημέρωση λογισμικού και λειτουργικών συστημάτων, τη χρήση ισχυρών και μοναδικών κωδικών πρόσβασης, την προσοχή όταν ανοίγετε συνημμένα email ή κάνοντας κλικ σε συνδέσμους, τη χρήση αξιόπιστου λογισμικού προστασίας από ιούς/προβληματικού λογισμικού και τη δημιουργία αντιγράφων ασφαλείας των σημαντικών αρχείων σας τακτικά σε αποθήκευση εκτός σύνδεσης ή στο cloud.