Gapo Ransomware irá criptografar a maioria dos seus arquivos

ransomware encrypt key

Durante nossa investigação, encontramos um ransomware identificado conhecido como Gapo. Este malware específico utiliza uma técnica em que criptografa arquivos e modifica seus nomes adicionando a extensão ".gapo". Além disso, gera uma nota de resgate na forma de um arquivo chamado "_readme.txt". Nossa equipe encontrou Gapo enquanto examinava diferentes novas amostras de malware.

Para ilustrar como o Gapo altera os nomes dos arquivos, vamos pegar os exemplos de "1.jpg" e "2.png". Após o ransomware fazer seu trabalho, esses arquivos seriam transformados em "1.jpg.gapo" e "2.png.gapo", respectivamente. É importante observar que o Gapo pertence à família Djvu ransomware. Este ransomware específico foi observado sendo distribuído por agentes de ameaças ao lado de RedLine, Vidar e outros ladrões de informações.

Conforme mencionado na nota de resgate, as vítimas são instruídas a estabelecer contato com os invasores usando dois endereços de e-mail: support@freshmail.top e datarestorehelp@airmail.cc. De acordo com a nota, as vítimas devem pagar US$ 980 ou US$ 490 para obter o software e a chave de descriptografia. Também há uma oferta especial mencionada na nota, afirmando que, se as vítimas entrarem em contato com os invasores em um período de 72 horas, elas poderão adquirir as ferramentas de descriptografia por um preço com desconto de $ 490.

A nota de resgate Gapo pede US $ 490

O texto completo do ransomware Gapo é o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-sD0OUYo1Pd
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identidade pessoal:

Como um ransomware como o Gapo pode infectar seu sistema?

Ransomware como Gapo normalmente é distribuído online através de vários métodos. Aqui estão algumas maneiras comuns pelas quais o ransomware pode infectar seu sistema:

Anexos de e-mail: os cibercriminosos costumam usar e-mails de phishing para distribuir ransomware. Eles enviam e-mails que parecem legítimos e convincentes, contendo anexos maliciosos, como documentos do Word, PDFs ou arquivos ZIP infectados. Depois que o anexo é aberto, o ransomware é executado no sistema.

Links maliciosos: outro método é por meio de links maliciosos incorporados em e-mails, mensagens instantâneas ou postagens de mídia social. Clicar nesses links redireciona os usuários para sites que hospedam kits de exploração, que então exploram vulnerabilidades no software do sistema para entregar a carga útil do ransomware.

Drive-by Downloads: Ransomware também pode ser distribuído por meio de sites comprometidos ou maliciosos. Os downloads drive-by ocorrem quando os usuários visitam esses sites, e o ransomware é baixado e instalado silenciosamente em seus sistemas sem seu conhecimento ou consentimento.

Malvertising: os cibercriminosos podem aproveitar anúncios maliciosos (malvertisements) em sites legítimos. Esses anúncios contêm código malicioso oculto que, quando clicado ou visualizado, redireciona os usuários para sites que hospedam ransomware ou iniciam downloads automáticos.

Exploração de vulnerabilidades de software: Ransomware pode explorar vulnerabilidades de segurança presentes em softwares ou sistemas operacionais desatualizados. Os invasores procuram ativamente por vulnerabilidades e desenvolvem explorações para fornecer cargas de ransomware por meio dessas lacunas de segurança.

May 23, 2023
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.