Gapo Ransomware kommer att kryptera de flesta dina filer

ransomware encrypt key

Under vår undersökning stötte vi på en identifierad ransomware känd som Gapo. Denna speciella skadliga programvara använder en teknik där den krypterar filer och ändrar deras namn genom att lägga till tillägget ".gapo". Dessutom genererar den en lösennota i form av en fil med namnet "_readme.txt." Vårt team stötte på Gapo när vi undersökte olika nya prover av skadlig programvara.

För att illustrera hur Gapo ändrar filnamn, låt oss ta exemplen på "1.jpg" och "2.png." Efter att ransomware har gjort sitt, skulle dessa filer omvandlas till "1.jpg.gapo" respektive "2.png.gapo". Det är viktigt att notera att Gapo tillhör Djvu ransomware-familjen. Denna speciella ransomware har observerats distribueras av hotaktörer tillsammans med RedLine, Vidar och andra informationsstöldare.

Som nämnts i lösennotan instrueras offren att ta kontakt med angriparna med hjälp av två e-postadresser: support@freshmail.top och datarestorehelp@airmail.cc. Enligt anteckningen måste offren betala antingen $980 eller $490 för att få dekrypteringsmjukvaran och nyckeln. Det finns ett specialerbjudande som också nämns i anteckningen, som säger att om offren når ut till angriparna inom en 72-timmars tidsram, kan de skaffa dekrypteringsverktygen till ett rabatterat pris av $490.

Gapo Ransom Note kräver $490

Den fullständiga texten av Gapo ransomware lyder som följer:

UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-sD0OUYo1Pd
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.top

Boka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc

Ditt personliga ID:

Hur kan ransomware som Gapo infektera ditt system?

Ransomware som Gapo distribueras vanligtvis online genom olika metoder. Här är några vanliga sätt genom vilka ransomware kan infektera ditt system:

E-postbilagor: Cyberkriminella använder ofta nätfiske-e-post för att distribuera ransomware. De skickar e-postmeddelanden som verkar legitima och övertygande, som innehåller skadliga bilagor, som infekterade Word-dokument, PDF-filer eller ZIP-filer. När bilagan har öppnats exekveras ransomware på systemet.

Skadliga länkar: En annan metod är genom skadliga länkar inbäddade i e-postmeddelanden, snabbmeddelanden eller inlägg på sociala medier. Genom att klicka på sådana länkar omdirigeras användare till webbplatser som är värd för exploateringssatser, som sedan utnyttjar sårbarheter i systemets mjukvara för att leverera lösenprogramvaran.

Drive-by-nedladdningar: Ransomware kan också distribueras via komprometterade eller skadliga webbplatser. Drive-by-nedladdningar sker när användare besöker sådana webbplatser, och ransomwaren laddas ner och installeras på deras system utan deras vetskap eller samtycke.

Malvertising: Cyberkriminella kan utnyttja skadliga annonser (malvertisements) på legitima webbplatser. Dessa annonser innehåller dold skadlig kod som, när de klickas eller visas, omdirigerar användare till webbplatser som är värd för ransomware eller initierar automatiska nedladdningar.

Utnyttja sårbarheter i programvara: Ransomware kan utnyttja säkerhetssårbarheter som finns i föråldrad programvara eller operativsystem. Angripare söker aktivt efter sårbarheter och utvecklar utnyttjande för att leverera ransomware-nyttolaster genom dessa säkerhetsluckor.

May 23, 2023
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.