Gaqq Ransomware er en annen Djvu-variant
Under vår undersøkelse av prøver av skadelig programvare kom teamet vårt over en ny løsepengevarevariant kalt Gaqq, som tilhører Djvu løsepengevarefamilien. Gaqq fokuserer først og fremst på kryptering av filer, men den endrer også filnavn ved å legge til utvidelsen ".gaqq". Videre genererer den en løsepengenotat kalt "_readme.txt."
For eksempel tar Gaqq en fil som heter "1.jpg" og endrer den til "1.jpg.gaqq." Det samme mønsteret gjelder for andre filer som "2.png," som blir "2.png.gaqq." I noen tilfeller bruker nettkriminelle ytterligere skadelig programvare som RedLine og Vidar for å trekke ut sensitiv informasjon før de bruker Djvu-ransomware for å kryptere filene.
Løsepengene gitt av Gaqq inneholder kontaktinformasjon for angriperne, nærmere bestemt e-postadressene support@freshmail.top og datarestorehelp@airmail.cc. Notatet understreker at det haster med å kontakte dem innen 72 timer for å forhindre at løsepengegebyret øker til $980, det dobbelte av det opprinnelige beløpet på $490, for å få tak i dekrypteringsprogramvaren og nøkkelen.
Dessuten nevner notatet et særegent tilbud til ofre. De kan sende én kryptert fil til nettkriminelle, som vil dekryptere den gratis. Det er imidlertid viktig å merke seg at filen ikke må inneholde avgjørende eller verdifulle data.
Gaqq løsepengenotat øker løsepengene etter 72 timer
Den fullstendige teksten til Gaqq løsepengenotatet lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-ZyZya4Vb8D
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan ransomware som Gaqq infisere systemet ditt?
Ransomware som Gaqq kan infisere systemet ditt på forskjellige måter. Her er noen vanlige infeksjonsvektorer:
- E-postvedlegg: Hackere bruker ofte phishing-e-poster for å distribuere løsepengeprogramvare. De sender ondsinnede e-poster forkledd som legitime meldinger, vanligvis med infiserte vedlegg som PDF-er, Word-dokumenter eller kjørbare filer. Når du åpner vedlegget, kjøres løsepengevaren og begynner å kryptere filene dine.
- Ondsinnede lenker: Nettkriminelle kan sende phishing-e-poster som inneholder lenker til infiserte nettsider eller kompromitterte nettsider. Å klikke på disse koblingene kan føre til automatisk nedlasting og kjøring av løsepengevare på systemet ditt.
- Malvertising: Ondsinnede annonser, eller malvertisements, kan levere løsepengevare. Hackere kompromitterer legitime annonsenettverk, slik at de kan injisere ondsinnet kode i nettannonser. Ved å klikke på disse infiserte annonsene kan du omdirigere deg til nettsteder som distribuerer løsepengeprogramvare.
- Utnyttelsessett: Ransomware kan utnytte sårbarheter i utdatert programvare eller operativsystemer. Ved å besøke kompromitterte eller ondsinnede nettsteder, kan systemet ditt bli et mål for utnyttelsessett som søker etter sikkerhetssvakheter og leverer løsepengeprogramvare.
- Social Engineering: Hackere bruker ofte sosiale ingeniørteknikker for å lure brukere til å laste ned eller utføre løsepengeprogramvare. Dette kan inkludere falske programvareoppdateringer, villedende popup-meldinger eller villedende nedlastinger som virker legitime, men som faktisk er skadelige.
- Remote Desktop Protocol (RDP)-angrep: Hvis datamaskinen din har RDP aktivert og legitimasjonen er svak eller kompromittert, kan angripere få uautorisert tilgang. Når de er inne i systemet ditt, kan de distribuere løsepengevare og kryptere filene dine.
Det er avgjørende å implementere forebyggende tiltak for å beskytte mot ransomware-infeksjoner. Disse inkluderer regelmessig oppdatering av programvare og operativsystemer, bruk av sterke og unike passord, utvis forsiktighet når du åpner e-postvedlegg eller klikker på lenker, bruk av anerkjent antivirus/antimalware-programvare og sikkerhetskopiering av viktige filer regelmessig til offline eller skylagring.
