Программа-вымогатель Gapo зашифрует большинство ваших файлов

В ходе нашего расследования мы обнаружили идентифицированную программу-вымогатель, известную как Gapo. Это конкретное вредоносное ПО использует метод, при котором оно шифрует файлы и изменяет их имена, добавляя расширение «.gapo». Кроме того, он генерирует примечание о выкупе в виде файла с именем «_readme.txt». Наша команда столкнулась с Gapo при изучении различных образцов новых вредоносных программ.

Чтобы проиллюстрировать, как Gapo изменяет имена файлов, возьмем примеры «1.jpg» и «2.png». После того, как вымогатель выполнит свою работу, эти файлы будут преобразованы в «1.jpg.gapo» и «2.png.gapo» соответственно. Важно отметить, что Gapo принадлежит к семейству программ-вымогателей Djvu. Было замечено, что эта конкретная программа-вымогатель распространяется злоумышленниками наряду с RedLine, Vidar и другими похитителями информации.

Как упоминалось в записке о выкупе, жертвам предлагается установить контакт с злоумышленниками, используя два адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc. Согласно записке, жертвы должны заплатить либо 980, либо 490 долларов, чтобы получить программное обеспечение для расшифровки и ключ. В заметке также упоминается специальное предложение, в котором говорится, что если жертвы свяжутся со злоумышленниками в течение 72 часов, они смогут приобрести инструменты дешифрования по сниженной цене в 490 долларов.

Записка о выкупе Gapo просит 490 долларов

Полный текст программы-вымогателя Gapo выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-sD0OUYo1Pd
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, такие как Gapo, могут заразить вашу систему?

Программы-вымогатели, такие как Gapo, обычно распространяются в Интернете различными способами. Вот несколько распространенных способов, которыми программы-вымогатели могут заразить вашу систему:

Вложения электронной почты. Киберпреступники часто используют фишинговые электронные письма для распространения программ-вымогателей. Они отправляют электронные письма, которые кажутся законными и убедительными, содержат вредоносные вложения, такие как зараженные документы Word, PDF-файлы или ZIP-файлы. После открытия вложения программа-вымогатель запускается в системе.

Вредоносные ссылки. Другой метод — это использование вредоносных ссылок, встроенных в электронные письма, мгновенные сообщения или публикации в социальных сетях. Нажатие на такие ссылки перенаправляет пользователей на веб-сайты, на которых размещены наборы эксплойтов, которые затем используют уязвимости в программном обеспечении системы для доставки полезной нагрузки программ-вымогателей.

Попутные загрузки: программы-вымогатели также могут распространяться через скомпрометированные или вредоносные веб-сайты. Попутные загрузки происходят, когда пользователи посещают такие веб-сайты, и программы-вымогатели автоматически загружаются и устанавливаются в их системах без их ведома или согласия.

Вредоносная реклама: Киберпреступники могут использовать вредоносную рекламу (вредоносную рекламу) на законных веб-сайтах. Эти объявления содержат скрытый вредоносный код, который при нажатии или просмотре перенаправляет пользователей на веб-сайты с программами-вымогателями или инициирует автоматическую загрузку.

Использование уязвимостей в программном обеспечении: программы-вымогатели могут использовать уязвимости в системе безопасности, присутствующие в устаревшем программном обеспечении или операционных системах. Злоумышленники активно ищут уязвимости и разрабатывают эксплойты для доставки полезной нагрузки программ-вымогателей через эти бреши в системе безопасности.