A Gapo Ransomware titkosítja a legtöbb fájlt

ransomware encrypt key

Nyomozásunk során egy azonosított, Gapo néven ismert zsarolóprogramra bukkantunk. Ez a rosszindulatú program olyan technikát alkalmaz, amely titkosítja a fájlokat, és a „.gapo” kiterjesztéssel módosítja a nevüket. Ezenkívül váltságdíjat generál egy "_readme.txt" nevű fájl formájában. Csapatunk a Gapo-val találkozott, miközben különböző új kártevő-mintákat vizsgált.

Annak szemléltetésére, hogy a Gapo hogyan változtatja meg a fájlneveket, vegyük az „1.jpg” és a „2.png” példát. Miután a zsarolóprogram elvégzi a munkáját, ezek a fájlok „1.jpg.gapo” és „2.png.gapo” formátumúvá alakulnak. Fontos megjegyezni, hogy a Gapo a Djvu ransomware családhoz tartozik. Ezt a bizonyos zsarolóprogramot a RedLine, a Vidar és más információlopók mellett fenyegetés szereplői terjesztik.

Ahogy a váltságdíjról szóló feljegyzésben is szerepel, az áldozatokat arra utasítják, hogy két e-mail címen lépjenek kapcsolatba a támadókkal: support@freshmail.top és datarestorehelp@airmail.cc. A feljegyzés szerint az áldozatoknak 980 vagy 490 dollárt kell fizetniük a visszafejtő szoftver és a kulcs megszerzéséért. A jegyzetben egy különleges ajánlat is szerepel, amely szerint ha az áldozatok 72 órán belül felkeresik a támadókat, kedvezményes, 490 dolláros áron juthatnak hozzá a visszafejtő eszközökhöz.

A Gapo Ransom Note 490 dollárt kér

A Gapo ransomware teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-sD0OUYo1Pd
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan fertőzheti meg a rendszerét a Ransomware, mint a Gapo?

A zsarolóprogramokat, mint a Gapo, általában különféle módszerekkel terjesztik online. Íme néhány gyakori mód, amelyen keresztül a zsarolóprogramok megfertőzhetik a rendszert:

E-mail mellékletek: A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóprogramok terjesztésére. Legálisnak és meggyőzőnek tűnő e-maileket küldenek, amelyek rosszindulatú mellékleteket tartalmaznak, például fertőzött Word-dokumentumokat, PDF-eket vagy ZIP-fájlokat. A melléklet megnyitása után a zsarolóprogram végrehajtásra kerül a rendszeren.

Rosszindulatú linkek: Egy másik módszer az e-mailekbe, azonnali üzenetekbe vagy közösségimédia-bejegyzésekbe ágyazott rosszindulatú hivatkozások. Az ilyen hivatkozásokra kattintva a felhasználók olyan webhelyekre irányítják át a felhasználókat, amelyek kizsákmányoló készleteket tartalmaznak, amelyek aztán kihasználják a rendszer szoftverének sebezhetőségeit a zsarolóvírusok hasznos terhelése érdekében.

Drive-by letöltések: A Ransomware terjeszthető feltört vagy rosszindulatú webhelyeken keresztül is. Drive-by letöltések akkor fordulnak elő, amikor a felhasználók felkeresik az ilyen webhelyeket, és a zsarolóprogram csendben letöltődik és telepítődik a rendszerükre, anélkül, hogy tudtak vagy beleegyeztek volna.

Rosszindulatú reklámozás: A kiberbűnözők rosszindulatú hirdetéseket (rosszindulatú hirdetéseket) használhatnak fel legitim webhelyeken. Ezek a hirdetések rejtett rosszindulatú kódot tartalmaznak, amelyre kattintáskor vagy megtekintésükkor a felhasználókat ransomware-t tartalmazó webhelyekre irányítják át, vagy automatikus letöltést indítanak el.

Szoftver sebezhetőségeinek kihasználása: A Ransomware kihasználhatja az elavult szoftverekben vagy operációs rendszerekben található biztonsági réseket. A támadók aktívan keresik a sebezhetőségeket, és kihasználják a zsarolóprogramok hasznos terhelését ezeken a biztonsági réseken keresztül.

May 23, 2023
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.