Gapo Ransomware crittograferà la maggior parte dei tuoi file

ransomware encrypt key

Durante la nostra indagine, ci siamo imbattuti in un ransomware identificato noto come Gapo. Questo particolare malware utilizza una tecnica in cui crittografa i file e ne modifica i nomi aggiungendo l'estensione ".gapo". Inoltre, genera una richiesta di riscatto sotto forma di un file denominato "_readme.txt". Il nostro team ha incontrato Gapo durante l'esame di diversi nuovi campioni di malware.

Per illustrare come Gapo altera i nomi dei file, prendiamo gli esempi di "1.jpg" e "2.png". Dopo che il ransomware ha fatto il suo lavoro, questi file sarebbero stati trasformati rispettivamente in "1.jpg.gapo" e "2.png.gapo". È fondamentale notare che Gapo appartiene alla famiglia dei ransomware Djvu. Questo particolare ransomware è stato osservato essere distribuito da attori delle minacce insieme a RedLine, Vidar e altri ladri di informazioni.

Come menzionato nella richiesta di riscatto, alle vittime viene chiesto di stabilire un contatto con gli aggressori utilizzando due indirizzi e-mail: support@freshmail.top e datarestorehelp@airmail.cc. Secondo la nota, le vittime sono tenute a pagare $ 980 o $ 490 per ottenere il software e la chiave di decrittazione. C'è anche un'offerta speciale menzionata nella nota, in cui si afferma che se le vittime contattano gli aggressori entro un periodo di 72 ore, possono acquistare gli strumenti di decrittazione a un prezzo scontato di $ 490.

La nota di riscatto di Gapo chiede $ 490

Il testo completo del ransomware Gapo recita come segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-sD0OUYo1Pd
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

In che modo un ransomware come Gapo può infettare il tuo sistema?

Il ransomware come Gapo viene generalmente distribuito online attraverso vari metodi. Ecco alcuni modi comuni attraverso i quali il ransomware può infettare il tuo sistema:

Allegati e-mail: i criminali informatici utilizzano spesso e-mail di phishing per distribuire ransomware. Inviano e-mail che sembrano legittime e convincenti, contenenti allegati dannosi, come documenti Word infetti, PDF o file ZIP. Una volta aperto l'allegato, il ransomware viene eseguito sul sistema.

Collegamenti dannosi: un altro metodo è attraverso collegamenti dannosi incorporati in e-mail, messaggi istantanei o post sui social media. Facendo clic su tali collegamenti, gli utenti vengono reindirizzati a siti Web che ospitano kit di exploit, che quindi sfruttano le vulnerabilità nel software del sistema per fornire il payload del ransomware.

Download drive-by: il ransomware può anche essere distribuito attraverso siti Web compromessi o dannosi. I download drive-by si verificano quando gli utenti visitano tali siti Web e il ransomware viene scaricato e installato silenziosamente sui loro sistemi a loro insaputa o consenso.

Malvertising: i criminali informatici possono sfruttare pubblicità dannose (malvertisements) su siti Web legittimi. Questi annunci contengono codice dannoso nascosto che, se cliccato o visualizzato, reindirizza gli utenti a siti Web che ospitano ransomware o avvia download automatici.

Sfruttamento delle vulnerabilità del software: il ransomware può sfruttare le vulnerabilità di sicurezza presenti in software o sistemi operativi obsoleti. Gli aggressori cercano attivamente vulnerabilità e sviluppano exploit per fornire payload ransomware attraverso queste falle di sicurezza.

May 23, 2023
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.