A Gapo Ransomware titkosítja a legtöbb fájlt
Nyomozásunk során egy azonosított, Gapo néven ismert zsarolóprogramra bukkantunk. Ez a rosszindulatú program olyan technikát alkalmaz, amely titkosítja a fájlokat, és a „.gapo” kiterjesztéssel módosítja a nevüket. Ezenkívül váltságdíjat generál egy "_readme.txt" nevű fájl formájában. Csapatunk a Gapo-val találkozott, miközben különböző új kártevő-mintákat vizsgált.
Annak szemléltetésére, hogy a Gapo hogyan változtatja meg a fájlneveket, vegyük az „1.jpg” és a „2.png” példát. Miután a zsarolóprogram elvégzi a munkáját, ezek a fájlok „1.jpg.gapo” és „2.png.gapo” formátumúvá alakulnak. Fontos megjegyezni, hogy a Gapo a Djvu ransomware családhoz tartozik. Ezt a bizonyos zsarolóprogramot a RedLine, a Vidar és más információlopók mellett fenyegetés szereplői terjesztik.
Ahogy a váltságdíjról szóló feljegyzésben is szerepel, az áldozatokat arra utasítják, hogy két e-mail címen lépjenek kapcsolatba a támadókkal: support@freshmail.top és datarestorehelp@airmail.cc. A feljegyzés szerint az áldozatoknak 980 vagy 490 dollárt kell fizetniük a visszafejtő szoftver és a kulcs megszerzéséért. A jegyzetben egy különleges ajánlat is szerepel, amely szerint ha az áldozatok 72 órán belül felkeresik a támadókat, kedvezményes, 490 dolláros áron juthatnak hozzá a visszafejtő eszközökhöz.
A Gapo Ransom Note 490 dollárt kér
A Gapo ransomware teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-sD0OUYo1Pd
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan fertőzheti meg a rendszerét a Ransomware, mint a Gapo?
A zsarolóprogramokat, mint a Gapo, általában különféle módszerekkel terjesztik online. Íme néhány gyakori mód, amelyen keresztül a zsarolóprogramok megfertőzhetik a rendszert:
E-mail mellékletek: A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóprogramok terjesztésére. Legálisnak és meggyőzőnek tűnő e-maileket küldenek, amelyek rosszindulatú mellékleteket tartalmaznak, például fertőzött Word-dokumentumokat, PDF-eket vagy ZIP-fájlokat. A melléklet megnyitása után a zsarolóprogram végrehajtásra kerül a rendszeren.
Rosszindulatú linkek: Egy másik módszer az e-mailekbe, azonnali üzenetekbe vagy közösségimédia-bejegyzésekbe ágyazott rosszindulatú hivatkozások. Az ilyen hivatkozásokra kattintva a felhasználók olyan webhelyekre irányítják át a felhasználókat, amelyek kizsákmányoló készleteket tartalmaznak, amelyek aztán kihasználják a rendszer szoftverének sebezhetőségeit a zsarolóvírusok hasznos terhelése érdekében.
Drive-by letöltések: A Ransomware terjeszthető feltört vagy rosszindulatú webhelyeken keresztül is. Drive-by letöltések akkor fordulnak elő, amikor a felhasználók felkeresik az ilyen webhelyeket, és a zsarolóprogram csendben letöltődik és telepítődik a rendszerükre, anélkül, hogy tudtak vagy beleegyeztek volna.
Rosszindulatú reklámozás: A kiberbűnözők rosszindulatú hirdetéseket (rosszindulatú hirdetéseket) használhatnak fel legitim webhelyeken. Ezek a hirdetések rejtett rosszindulatú kódot tartalmaznak, amelyre kattintáskor vagy megtekintésükkor a felhasználókat ransomware-t tartalmazó webhelyekre irányítják át, vagy automatikus letöltést indítanak el.
Szoftver sebezhetőségeinek kihasználása: A Ransomware kihasználhatja az elavult szoftverekben vagy operációs rendszerekben található biztonsági réseket. A támadók aktívan keresik a sebezhetőségeket, és kihasználják a zsarolóprogramok hasznos terhelését ezeken a biztonsági réseken keresztül.
