A Gaqq Ransomware egy másik Djvu-változat

A rosszindulatú programok mintáinak vizsgálata során csapatunk egy új, Gaqq nevű ransomware-változatra bukkant, amely a Djvu ransomware családhoz tartozik. A Gaqq elsősorban a fájlok titkosítására összpontosít, de módosítja a fájlneveket is a „.gaqq” kiterjesztéssel. Ezenkívül létrehoz egy „_readme.txt” nevű váltságdíjat.

Például a Gaqq vesz egy „1.jpg” nevű fájlt, és „1.jpg.gaqq”-ra változtatja. Ugyanez a minta vonatkozik más fájlokra is, mint például a „2.png”, amely „2.png.gaqq” lesz. Egyes esetekben a kiberbűnözők további rosszindulatú programokat, például RedLine-t és Vidart alkalmaznak az érzékeny információk kinyerésére, mielőtt a Djvu ransomware-t használnák a fájlok titkosításához.

A Gaqq által biztosított váltságdíj-levél tartalmazza a támadók elérhetőségeit, különösen a support@freshmail.top és a datarestorehelp@airmail.cc e-mail címeket. A feljegyzés hangsúlyozza, hogy sürgősen fel kell venni velük a kapcsolatot 72 órán belül, nehogy a váltságdíj 980 dollárra, azaz a kezdeti 490 dollár duplájára emelkedjen a visszafejtő szoftver és a kulcs megszerzéséért.

Ezenkívül a feljegyzés egy különös ajánlatot említ az áldozatoknak. Egy titkosított fájlt küldhetnek a kiberbűnözőknek, akik ingyenesen visszafejtik azt. Fontos azonban megjegyezni, hogy a fájl nem tartalmazhat lényeges vagy értékes adatokat.

A Gaqq Ransom Note 72 óra elteltével növeli a váltságdíjat

A Gaqq váltságdíj teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-ZyZya4Vb8D
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan fertőzheti meg a rendszerét a Ransomware, mint a Gaqq?

A zsarolóvírusok, mint a Gaqq, különféle módon megfertőzhetik a rendszert. Íme néhány gyakori fertőzési vektor:

• E-mail mellékletek: A hackerek gyakran használnak adathalász e-maileket zsarolóvírusok terjesztésére. Legális üzenetnek álcázott rosszindulatú e-maileket küldenek, jellemzően fertőzött mellékletekkel, például PDF-ekkel, Word-dokumentumokkal vagy futtatható fájlokkal. Amikor megnyitja a mellékletet, a zsarolóprogram végrehajtásra kerül, és megkezdi a fájlok titkosítását.
• Rosszindulatú linkek: A kiberbűnözők adathalász e-maileket küldhetnek, amelyek fertőzött webhelyekre vagy feltört weboldalakra mutató hivatkozásokat tartalmaznak. Ha ezekre a linkekre kattint, a rendszer automatikusan letölti és végrehajtja a zsarolóvírusokat.
• Rosszindulatú reklámozás: A rosszindulatú hirdetések vagy rosszindulatú hirdetések zsarolóprogramokat szállíthatnak. A hackerek feltörik a törvényes hirdetési hálózatokat, lehetővé téve számukra, hogy rosszindulatú kódot fecskendezzenek be az online hirdetésekbe. Ha ezekre a fertőzött hirdetésekre kattint, átirányíthatja Önt olyan webhelyekre, amelyek zsarolóprogramokat terjesztenek.
• Exploit Kits: A Ransomware kihasználhatja az elavult szoftverek vagy operációs rendszerek sebezhetőségeit. Ha feltört vagy rosszindulatú webhelyeket keres fel, rendszere olyan kizsákmányoló készletek célpontjává válhat, amelyek biztonsági hiányosságokat keresnek, és zsarolóprogramokat szállítanak.
• Social Engineering: A hackerek gyakran alkalmaznak social engineering technikákat, hogy rávegyék a felhasználókat zsarolóprogramok letöltésére vagy végrehajtására. Ide tartozhatnak a hamis szoftverfrissítések, a megtévesztő felugró üzenetek vagy a félrevezető letöltések, amelyek jogosnak tűnnek, de valójában rosszindulatúak.
• Távoli asztali protokoll (RDP) támadások: Ha a számítógépen engedélyezve van az RDP, és a hitelesítő adatai gyengék vagy feltörtek, a támadók jogosulatlan hozzáférést kaphatnak. A rendszerbe kerülve zsarolóprogramokat telepíthetnek, és titkosíthatják a fájlokat.

Kulcsfontosságú a megelőző intézkedések végrehajtása a ransomware fertőzések elleni védelem érdekében. Ezek közé tartozik a szoftverek és operációs rendszerek rendszeres frissítése, az erős és egyedi jelszavak használata, az óvatosság az e-mail mellékletek megnyitásakor vagy a hivatkozásokra való kattintáskor, a jó hírű vírusirtó/kártevőirtó szoftver alkalmazása, valamint a fontos fájlok rendszeres biztonsági mentése offline vagy felhőalapú tárhelyre.