Gapo ransomware cifrará la mayoría de sus archivos

ransomware encrypt key

Durante nuestra investigación, encontramos un ransomware identificado conocido como Gapo. Este malware en particular utiliza una técnica en la que cifra los archivos y modifica sus nombres agregando la extensión ".gapo". Además, genera una nota de rescate en forma de archivo llamado "_readme.txt". Nuestro equipo se encontró con Gapo mientras examinaba diferentes muestras nuevas de malware.

Para ilustrar cómo Gapo altera los nombres de los archivos, tomemos los ejemplos de "1.jpg" y "2.png". Después de que el ransomware haga su trabajo, estos archivos se transformarían en "1.jpg.gapo" y "2.png.gapo", respectivamente. Es crucial tener en cuenta que Gapo pertenece a la familia de ransomware Djvu. Se ha observado que este ransomware en particular es distribuido por actores de amenazas junto con RedLine, Vidar y otros ladrones de información.

Como se menciona en la nota de rescate, se indica a las víctimas que establezcan contacto con los atacantes utilizando dos direcciones de correo electrónico: support@freshmail.top y datarestorehelp@airmail.cc. Según la nota, las víctimas deben pagar $ 980 o $ 490 para obtener el software y la clave de descifrado. También se menciona una oferta especial en la nota, que indica que si las víctimas se comunican con los atacantes dentro de un plazo de 72 horas, pueden adquirir las herramientas de descifrado a un precio con descuento de $ 490.

La nota de rescate de Gapo pide $ 490

El texto completo del ransomware Gapo dice lo siguiente:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-sD0OUYo1Pd
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:

¿Cómo puede ransomware como Gapo infectar su sistema?

El ransomware como Gapo generalmente se distribuye en línea a través de varios métodos. Aquí hay algunas formas comunes a través de las cuales el ransomware puede infectar su sistema:

Archivos adjuntos de correo electrónico: los ciberdelincuentes a menudo usan correos electrónicos de phishing para distribuir ransomware. Envían correos electrónicos que parecen legítimos y convincentes y que contienen archivos adjuntos maliciosos, como documentos de Word, PDF o archivos ZIP infectados. Una vez que se abre el archivo adjunto, el ransomware se ejecuta en el sistema.

Enlaces maliciosos: otro método es a través de enlaces maliciosos incrustados en correos electrónicos, mensajes instantáneos o publicaciones en redes sociales. Al hacer clic en dichos enlaces, se redirige a los usuarios a sitios web que alojan kits de explotación, que luego aprovechan las vulnerabilidades en el software del sistema para entregar la carga útil del ransomware.

Descargas ocultas: el ransomware también se puede distribuir a través de sitios web comprometidos o maliciosos. Las descargas ocultas ocurren cuando los usuarios visitan dichos sitios web y el ransomware se descarga e instala silenciosamente en sus sistemas sin su conocimiento o consentimiento.

Malvertising: los ciberdelincuentes pueden aprovechar anuncios maliciosos (malvertisements) en sitios web legítimos. Estos anuncios contienen código malicioso oculto que, cuando se hace clic o se ve, redirige a los usuarios a sitios web que alojan ransomware o inician descargas automáticas.

Explotación de vulnerabilidades de software: el ransomware puede explotar vulnerabilidades de seguridad presentes en software o sistemas operativos obsoletos. Los atacantes buscan activamente vulnerabilidades y desarrollan exploits para entregar cargas de ransomware a través de estas brechas de seguridad.

May 23, 2023
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.