Gapo ランサムウェアはほとんどのファイルを暗号化します

調査中に、Gapo として知られる特定のランサムウェアに遭遇しました。この特定のマルウェアは、ファイルを暗号化し、「.gapo」拡張子を追加することでファイル名を変更する技術を利用しています。さらに、「_readme.txt」という名前のファイルの形式で身代金メモを生成します。私たちのチームは、さまざまな新しいマルウェア サンプルを調査しているときに Gapo に遭遇しました。
Gapo がどのようにファイル名を変更するかを説明するために、「1.jpg」と「2.png」の例を見てみましょう。ランサムウェアが作業を完了すると、これらのファイルはそれぞれ「1.jpg.gapo」と「2.png.gapo」に変換されます。 Gapo が Djvu ランサムウェア ファミリに属していることに注意することが重要です。この特定のランサムウェアは、RedLine、Vidar、その他の情報窃取者と並んで、脅威アクターによって配布されていることが観察されています。
身代金メモに記載されているように、被害者は、support@freshmail.top と datarestorehelp@airmail.cc の 2 つの電子メール アドレスを使用して攻撃者との連絡を確立するよう指示されます。このメモによると、被害者は復号化ソフトウェアとキーを入手するために 980 ドルまたは 490 ドルを支払う必要があります。このメモには特別オファーも記載されており、被害者が 72 時間以内に攻撃者に連絡を取れば、割引価格の 490 ドルで復号ツールを入手できると記載されています。
ガポの身代金要求書は490ドルを要求
Gapo ランサムウェアの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-sD0OUYo1Pd
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Gapo のようなランサムウェアはどのようにシステムに感染するのでしょうか?
Gapo のようなランサムウェアは通常、さまざまな方法でオンラインで配布されます。ランサムウェアがシステムに感染する一般的な経路をいくつか示します。
電子メールの添付ファイル:サイバー犯罪者は、ランサムウェアを配布するためにフィッシング電子メールを使用することがよくあります。彼らは、感染した Word 文書、PDF、ZIP ファイルなどの悪意のある添付ファイルを含む、正当かつ説得力があるように見える電子メールを送信します。添付ファイルが開かれると、システム上でランサムウェアが実行されます。
悪意のあるリンク:もう 1 つの方法は、電子メール、インスタント メッセージ、またはソーシャル メディアの投稿に埋め込まれた悪意のあるリンクを介するものです。このようなリンクをクリックすると、エクスプロイト キットをホストする Web サイトにユーザーがリダイレクトされ、システム ソフトウェアの脆弱性を悪用してランサムウェア ペイロードが配信されます。
ドライブバイ ダウンロード:ランサムウェアは、侵害された Web サイトや悪意のある Web サイトを通じて配布される可能性もあります。ドライブバイ ダウンロードは、ユーザーがそのような Web サイトにアクセスすると発生し、ユーザーの認識や同意なしにランサムウェアがサイレントにダウンロードされ、ユーザーのシステムにインストールされます。
マルバタイジング:サイバー犯罪者は、正規の Web サイト上で悪意のある広告 (マルバタイジング) を利用する可能性があります。これらの広告には、クリックまたは表示されると、ランサムウェアをホストする Web サイトにユーザーをリダイレクトしたり、自動ダウンロードを開始したりする隠された悪意のあるコードが含まれています。
ソフトウェアの脆弱性の悪用:ランサムウェアは、古いソフトウェアやオペレーティング システムに存在するセキュリティの脆弱性を悪用する可能性があります。攻撃者は積極的に脆弱性を探索し、これらのセキュリティ ギャップを介してランサムウェア ペイロードを配信するエクスプロイトを開発します。