Программа-вымогатель Gapo зашифрует большинство ваших файлов

ransomware encrypt key

В ходе нашего расследования мы обнаружили идентифицированную программу-вымогатель, известную как Gapo. Это конкретное вредоносное ПО использует метод, при котором оно шифрует файлы и изменяет их имена, добавляя расширение «.gapo». Кроме того, он генерирует примечание о выкупе в виде файла с именем «_readme.txt». Наша команда столкнулась с Gapo при изучении различных образцов новых вредоносных программ.

Чтобы проиллюстрировать, как Gapo изменяет имена файлов, возьмем примеры «1.jpg» и «2.png». После того, как вымогатель выполнит свою работу, эти файлы будут преобразованы в «1.jpg.gapo» и «2.png.gapo» соответственно. Важно отметить, что Gapo принадлежит к семейству программ-вымогателей Djvu. Было замечено, что эта конкретная программа-вымогатель распространяется злоумышленниками наряду с RedLine, Vidar и другими похитителями информации.

Как упоминалось в записке о выкупе, жертвам предлагается установить контакт с злоумышленниками, используя два адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc. Согласно записке, жертвы должны заплатить либо 980, либо 490 долларов, чтобы получить программное обеспечение для расшифровки и ключ. В заметке также упоминается специальное предложение, в котором говорится, что если жертвы свяжутся со злоумышленниками в течение 72 часов, они смогут приобрести инструменты дешифрования по сниженной цене в 490 долларов.

Записка о выкупе Gapo просит 490 долларов

Полный текст программы-вымогателя Gapo выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-sD0OUYo1Pd
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, такие как Gapo, могут заразить вашу систему?

Программы-вымогатели, такие как Gapo, обычно распространяются в Интернете различными способами. Вот несколько распространенных способов, которыми программы-вымогатели могут заразить вашу систему:

Вложения электронной почты. Киберпреступники часто используют фишинговые электронные письма для распространения программ-вымогателей. Они отправляют электронные письма, которые кажутся законными и убедительными, содержат вредоносные вложения, такие как зараженные документы Word, PDF-файлы или ZIP-файлы. После открытия вложения программа-вымогатель запускается в системе.

Вредоносные ссылки. Другой метод — это использование вредоносных ссылок, встроенных в электронные письма, мгновенные сообщения или публикации в социальных сетях. Нажатие на такие ссылки перенаправляет пользователей на веб-сайты, на которых размещены наборы эксплойтов, которые затем используют уязвимости в программном обеспечении системы для доставки полезной нагрузки программ-вымогателей.

Попутные загрузки: программы-вымогатели также могут распространяться через скомпрометированные или вредоносные веб-сайты. Попутные загрузки происходят, когда пользователи посещают такие веб-сайты, и программы-вымогатели автоматически загружаются и устанавливаются в их системах без их ведома или согласия.

Вредоносная реклама: Киберпреступники могут использовать вредоносную рекламу (вредоносную рекламу) на законных веб-сайтах. Эти объявления содержат скрытый вредоносный код, который при нажатии или просмотре перенаправляет пользователей на веб-сайты с программами-вымогателями или инициирует автоматическую загрузку.

Использование уязвимостей в программном обеспечении: программы-вымогатели могут использовать уязвимости в системе безопасности, присутствующие в устаревшем программном обеспечении или операционных системах. Злоумышленники активно ищут уязвимости и разрабатывают эксплойты для доставки полезной нагрузки программ-вымогателей через эти бреши в системе безопасности.

May 23, 2023
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.