Gapo Ransomware versleutelt de meeste bestanden

ransomware encrypt key

Tijdens ons onderzoek kwamen we een geïdentificeerde ransomware tegen die bekend staat als Gapo. Deze specifieke malware maakt gebruik van een techniek waarbij het bestanden versleutelt en hun namen wijzigt door de extensie ".gapo" toe te voegen. Bovendien genereert het een losgeldbrief in de vorm van een bestand met de naam "_readme.txt." Ons team kwam Gapo tegen tijdens het onderzoeken van verschillende nieuwe malwarevoorbeelden.

Om te illustreren hoe Gapo bestandsnamen verandert, nemen we de voorbeelden "1.jpg" en "2.png." Nadat de ransomware zijn werk heeft gedaan, worden deze bestanden omgezet in respectievelijk "1.jpg.gapo" en "2.png.gapo". Het is cruciaal op te merken dat Gapo tot de Djvu-ransomwarefamilie behoort. Er is waargenomen dat deze specifieke ransomware wordt verspreid door bedreigingsactoren naast RedLine, Vidar en andere informatiedieven.

Zoals vermeld in de losgeldbrief, krijgen de slachtoffers de instructie om contact op te nemen met de aanvallers via twee e-mailadressen: support@freshmail.top en datarestorehelp@airmail.cc. Volgens de notitie moeten slachtoffers $ 980 of $ 490 betalen om de decoderingssoftware en -sleutel te verkrijgen. Er staat ook een speciale aanbieding in de notitie, waarin staat dat als slachtoffers binnen een tijdsbestek van 72 uur contact opnemen met de aanvallers, ze de decoderingstools kunnen verkrijgen tegen een gereduceerde prijs van $ 490.

De Gapo losgeldnota vraagt om $ 490

De volledige tekst van de Gapo-ransomware luidt als volgt:

AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-sD0OUYo1Pd
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:

Hoe kan ransomware zoals Gapo uw systeem infecteren?

Ransomware zoals Gapo wordt doorgaans op verschillende manieren online verspreid. Hier volgen enkele veelvoorkomende manieren waarop ransomware uw systeem kan infecteren:

E-mailbijlagen: Cybercriminelen gebruiken vaak phishing-e-mails om ransomware te verspreiden. Ze sturen e-mails die er legitiem en overtuigend uitzien en kwaadaardige bijlagen bevatten, zoals geïnfecteerde Word-documenten, pdf's of ZIP-bestanden. Zodra de bijlage is geopend, wordt de ransomware op het systeem uitgevoerd.

Kwaadaardige links: een andere methode is via kwaadaardige links die zijn ingesloten in e-mails, instant messages of posts op sociale media. Door op dergelijke links te klikken, worden gebruikers omgeleid naar websites die exploitkits hosten, die vervolgens kwetsbaarheden in de systeemsoftware misbruiken om de ransomware-payload te leveren.

Drive-by-downloads: Ransomware kan ook worden verspreid via gecompromitteerde of kwaadaardige websites. Drive-by downloads vinden plaats wanneer gebruikers dergelijke websites bezoeken, en de ransomware wordt stilzwijgend gedownload en op hun systemen geïnstalleerd zonder hun medeweten of toestemming.

Malvertising: Cybercriminelen kunnen gebruikmaken van kwaadaardige advertenties (malvertisings) op legitieme websites. Deze advertenties bevatten verborgen schadelijke code die, wanneer erop wordt geklikt of bekeken, gebruikers omleidt naar websites die ransomware hosten of automatische downloads initieert.

Exploitatie van softwarekwetsbaarheden: Ransomware kan misbruik maken van beveiligingskwetsbaarheden in verouderde software of besturingssystemen. Aanvallers zoeken actief naar kwetsbaarheden en ontwikkelen exploits om via deze beveiligingslekken ransomware-payloads te leveren.

May 23, 2023
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.