Gapo Ransomware vil kryptere de fleste filene dine

ransomware encrypt key

Under etterforskningen vår kom vi over en identifisert løsepengevare kjent som Gapo. Denne spesielle skadevare bruker en teknikk der den krypterer filer og endrer navnene deres ved å legge til utvidelsen ".gapo". Videre genererer den en løsepengenota i form av en fil med navnet "_readme.txt." Teamet vårt møtte Gapo mens de undersøkte forskjellige nye skadevareprøver.

For å illustrere hvordan Gapo endrer filnavn, la oss ta eksemplene på "1.jpg" og "2.png." Etter at løsepengevaren har gjort sitt, vil disse filene bli transformert til henholdsvis "1.jpg.gapo" og "2.png.gapo". Det er avgjørende å merke seg at Gapo tilhører Djvu-ransomware-familien. Denne spesielle løsepengevaren har blitt observert distribuert av trusselaktører sammen med RedLine, Vidar og andre informasjonstyvere.

Som nevnt i løsepengenotatet, blir ofre bedt om å etablere kontakt med angriperne ved å bruke to e-postadresser: support@freshmail.top og datarestorehelp@airmail.cc. I følge notatet må ofrene betale enten $980 eller $490 for å få dekrypteringsprogramvaren og nøkkelen. Det er et spesialtilbud nevnt i notatet også, som sier at hvis ofrene når ut til angriperne innen en 72-timers tidsramme, kan de skaffe seg dekrypteringsverktøyene til en rabattert pris på $490.

Gapo løsepengenotat ber om $490

Den fullstendige teksten til Gapo løsepengevare lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-sD0OUYo1Pd
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan kan løsepengevare som Gapo infisere systemet ditt?

Ransomware som Gapo distribueres vanligvis på nettet gjennom ulike metoder. Her er noen vanlige måter løsepengevare kan infisere systemet ditt på:

E-postvedlegg: Nettkriminelle bruker ofte phishing-e-post for å distribuere løsepengeprogramvare. De sender e-poster som virker legitime og overbevisende, som inneholder ondsinnede vedlegg, for eksempel infiserte Word-dokumenter, PDF-er eller ZIP-filer. Når vedlegget er åpnet, kjøres løsepengevaren på systemet.

Ondsinnede lenker: En annen metode er gjennom ondsinnede lenker innebygd i e-poster, direktemeldinger eller innlegg på sosiale medier. Ved å klikke på slike lenker omdirigeres brukere til nettsteder som er vert for utnyttelsessett, som deretter utnytter sårbarheter i systemets programvare for å levere løsepengelasten.

Drive-by-nedlastinger: Ransomware kan også distribueres gjennom kompromitterte eller ondsinnede nettsteder. Drive-by-nedlastinger skjer når brukere besøker slike nettsteder, og løsepengevaren lastes ned og installeres stille på systemene deres uten deres viten eller samtykke.

Malvertising: Nettkriminelle kan utnytte ondsinnede annonser (malvertisements) på legitime nettsteder. Disse annonsene inneholder skjult ondsinnet kode som, når de klikkes eller vises, omdirigerer brukere til nettsteder som er vert for løsepengevare eller starter automatiske nedlastinger.

Utnyttelse av programvaresårbarheter: Ransomware kan utnytte sikkerhetssårbarheter som finnes i utdatert programvare eller operativsystemer. Angripere søker aktivt etter sårbarheter og utvikler utnyttelser for å levere løsepengeprogramvare gjennom disse sikkerhetshullene.

May 23, 2023
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.