Gaqq Ransomware — еще один вариант Djvu

Во время изучения образцов вредоносных программ наша команда обнаружила новый вариант программы-вымогателя под названием Gaqq, принадлежащий к семейству программ-вымогателей Djvu. Gaqq в первую очередь фокусируется на шифровании файлов, но также изменяет имена файлов, добавляя расширение «.gaqq». Кроме того, он генерирует примечание о выкупе с именем «_readme.txt».

Например, Gaqq берет файл с именем «1.jpg» и изменяет его на «1.jpg.gaqq». Тот же шаблон применяется к другим файлам, таким как «2.png», который становится «2.png.gaqq». В некоторых случаях киберпреступники используют дополнительные вредоносные программы, такие как RedLine и Vidar, для извлечения конфиденциальной информации, прежде чем использовать программу-вымогатель Djvu для шифрования файлов.

Записка о выкупе, предоставленная Gaqq, содержит контактную информацию злоумышленников, в частности адреса электронной почты support@freshmail.top и datarestorehelp@airmail.cc. В записке подчеркивается необходимость срочно связаться с ними в течение 72 часов, чтобы предотвратить увеличение выкупа до 980 долларов, что вдвое превышает первоначальную сумму в 490 долларов, за получение программного обеспечения для дешифрования и ключа.

Более того, в записке упоминается своеобразное предложение потерпевшим. Они могут отправить один зашифрованный файл киберпреступникам, которые бесплатно расшифруют его. Однако важно отметить, что файл не должен содержать важные или ценные данные.

Записка о выкупе Gaqq увеличивает выкуп через 72 часа

Полный текст записки Gaqq о выкупе выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-ZyZya4Vb8D
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, такие как Gaqq, могут заразить вашу систему?

Программы-вымогатели, такие как Gaqq, могут заразить вашу систему различными способами. Вот некоторые распространенные переносчики инфекции:

• Вложения электронной почты: хакеры часто используют фишинговые электронные письма для распространения программ-вымогателей. Они отправляют вредоносные электронные письма, замаскированные под законные сообщения, обычно с зараженными вложениями, такими как PDF-файлы, документы Word или исполняемые файлы. Когда вы открываете вложение, программа-вымогатель запускается и начинает шифровать ваши файлы.
• Вредоносные ссылки. Киберпреступники могут рассылать фишинговые электронные письма, содержащие ссылки на зараженные веб-сайты или скомпрометированные веб-страницы. Нажатие на эти ссылки может привести к автоматической загрузке и запуску программ-вымогателей в вашей системе.
• Вредоносная реклама. Вредоносная реклама или вредоносная реклама могут доставлять программы-вымогатели. Хакеры взламывают законные рекламные сети, позволяя им внедрять вредоносный код в онлайн-рекламу. Нажатие на эти зараженные объявления может перенаправить вас на веб-сайты, распространяющие программы-вымогатели.
• Наборы эксплойтов: программы-вымогатели могут использовать уязвимости в устаревшем программном обеспечении или операционных системах. Посещая скомпрометированные или вредоносные веб-сайты, ваша система может стать мишенью для наборов эксплойтов, которые сканируют уязвимости в системе безопасности и доставляют полезную нагрузку программ-вымогателей.
• Социальная инженерия: хакеры часто используют методы социальной инженерии, чтобы заставить пользователей загрузить или запустить программу-вымогатель. Это могут быть поддельные обновления программного обеспечения, вводящие в заблуждение всплывающие сообщения или вводящие в заблуждение загрузки, которые кажутся законными, но на самом деле являются вредоносными.
• Атаки по протоколу удаленного рабочего стола (RDP): если на вашем компьютере включен RDP, а его учетные данные ненадежны или скомпрометированы, злоумышленники могут получить несанкционированный доступ. Оказавшись внутри вашей системы, они могут развернуть программу-вымогатель и зашифровать ваши файлы.

Крайне важно применять превентивные меры для защиты от заражения программами-вымогателями. К ним относятся регулярное обновление программного обеспечения и операционных систем, использование надежных и уникальных паролей, соблюдение осторожности при открытии вложений электронной почты или переходе по ссылкам, использование надежного антивирусного и антивредоносного программного обеспечения и регулярное резервное копирование важных файлов в автономном или облачном хранилище.