Gaqq Ransomware è un'altra variante di Djvu

Durante il nostro esame dei campioni di malware, il nostro team si è imbattuto in una nuova variante di ransomware chiamata Gaqq, che appartiene alla famiglia di ransomware Djvu. Gaqq si concentra principalmente sulla crittografia dei file, ma modifica anche i nomi dei file aggiungendo l'estensione ".gaqq". Inoltre, genera una richiesta di riscatto denominata "_readme.txt".

Ad esempio, Gaqq prende un file denominato "1.jpg" e lo modifica in "1.jpg.gaqq". Lo stesso modello si applica ad altri file come "2.png", che diventa "2.png.gaqq". In alcuni casi, i criminali informatici utilizzano malware aggiuntivi come RedLine e Vidar per estrarre informazioni sensibili prima di utilizzare il ransomware Djvu per crittografare i file.

La nota di riscatto fornita da Gaqq contiene le informazioni di contatto per gli aggressori, in particolare gli indirizzi e-mail support@freshmail.top e datarestorehelp@airmail.cc. La nota sottolinea l'urgenza di contattarli entro 72 ore per evitare che la tassa di riscatto salga a 980 dollari, il doppio dell'importo iniziale di 490 dollari, per l'ottenimento del software e della chiave di decrittazione.

Inoltre, la nota menziona una peculiare offerta alle vittime. Possono inviare un file crittografato ai criminali informatici, che lo decrittograferanno gratuitamente. Tuttavia, è importante notare che il file non deve contenere dati cruciali o preziosi.

La nota di riscatto Gaqq aumenta il riscatto dopo 72 ore

Il testo completo della nota di riscatto Gaqq recita come segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-ZyZya4Vb8D
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

In che modo un ransomware come Gaqq può infettare il tuo sistema?

Ransomware come Gaqq può infettare il tuo sistema con vari mezzi. Ecco alcuni comuni vettori di infezione:

• Allegati e-mail: gli hacker utilizzano spesso e-mail di phishing per distribuire ransomware. Inviano e-mail dannose camuffate da messaggi legittimi, in genere con allegati infetti come PDF, documenti Word o file eseguibili. Quando apri l'allegato, il ransomware viene eseguito e inizia a crittografare i tuoi file.
• Collegamenti dannosi: i criminali informatici possono inviare e-mail di phishing contenenti collegamenti a siti Web infetti o pagine Web compromesse. Fare clic su questi collegamenti può portare al download automatico e all'esecuzione di ransomware sul tuo sistema.
• Malvertising: pubblicità dannose, o malvertisements, possono fornire ransomware. Gli hacker compromettono le reti pubblicitarie legittime, consentendo loro di inserire codice dannoso negli annunci online. Fare clic su questi annunci infetti può reindirizzarti a siti Web che distribuiscono ransomware.
• Kit di exploit: il ransomware può sfruttare le vulnerabilità in software o sistemi operativi obsoleti. Visitando siti Web compromessi o dannosi, il tuo sistema potrebbe diventare un bersaglio per kit di exploit che cercano punti deboli nella sicurezza e forniscono payload di ransomware.
• Ingegneria sociale: gli hacker utilizzano spesso tecniche di ingegneria sociale per indurre gli utenti a scaricare o eseguire ransomware. Ciò può includere falsi aggiornamenti software, messaggi pop-up ingannevoli o download fuorvianti che sembrano legittimi ma in realtà sono dannosi.
• Attacchi RDP (Remote Desktop Protocol): se il tuo computer ha RDP abilitato e le sue credenziali sono deboli o compromesse, gli aggressori possono ottenere un accesso non autorizzato. Una volta all'interno del tuo sistema, possono distribuire ransomware e crittografare i tuoi file.

È fondamentale implementare misure preventive per proteggersi dalle infezioni da ransomware. Questi includono l'aggiornamento regolare di software e sistemi operativi, l'utilizzo di password complesse e univoche, la cautela durante l'apertura di allegati e-mail o il clic sui collegamenti, l'utilizzo di software antivirus/antimalware affidabili e il backup regolare dei file importanti su storage offline o cloud.