Gaqq Ransomware är en annan Djvu-variant
Under vår granskning av prover på skadlig programvara kom vårt team över en ny ransomware-variant som heter Gaqq, som tillhör Djvu ransomware-familjen. Gaqq fokuserar i första hand på att kryptera filer, men det ändrar också filnamn genom att lägga till tillägget ".gaqq". Dessutom genererar den en lösennota med namnet "_readme.txt."
Till exempel tar Gaqq en fil med namnet "1.jpg" och ändrar den till "1.jpg.gaqq." Samma mönster gäller för andra filer som "2.png", som blir "2.png.gaqq." I vissa fall använder cyberbrottslingar ytterligare skadlig programvara som RedLine och Vidar för att extrahera känslig information innan de använder Djvu ransomware för att kryptera filerna.
Lösensedeln från Gaqq innehåller kontaktinformation för angriparna, närmare bestämt e-postadresserna support@freshmail.top och datarestorehelp@airmail.cc. Anteckningen betonar vikten av att kontakta dem inom 72 timmar för att förhindra att lösensumman ökar till $980, dubbelt det ursprungliga beloppet på $490, för att få dekrypteringsmjukvaran och nyckeln.
Dessutom nämner anteckningen ett märkligt erbjudande till offren. De kan skicka en krypterad fil till cyberbrottslingarna, som kommer att dekryptera den gratis. Det är dock viktigt att notera att filen inte får innehålla avgörande eller värdefull data.
Gaqq Ransom Note ökar ransom efter 72 timmar
Den fullständiga texten i Gaqqs lösennota lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-ZyZya4Vb8D
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan Ransomware som Gaqq infektera ditt system?
Ransomware som Gaqq kan infektera ditt system på olika sätt. Här är några vanliga infektionsvektorer:
- E-postbilagor: Hackare använder ofta nätfiske-e-postmeddelanden för att distribuera ransomware. De skickar skadliga e-postmeddelanden förklädda som legitima meddelanden, vanligtvis med infekterade bilagor som PDF-filer, Word-dokument eller körbara filer. När du öppnar bilagan exekveras ransomware och börjar kryptera dina filer.
- Skadliga länkar: Cyberbrottslingar kan skicka nätfiske-e-postmeddelanden som innehåller länkar till infekterade webbplatser eller komprometterade webbsidor. Att klicka på dessa länkar kan leda till automatisk nedladdning och körning av ransomware på ditt system.
- Malvertising: Skadliga annonser, eller malvertisements, kan leverera ransomware. Hackare äventyrar legitima annonsnätverk, vilket gör att de kan injicera skadlig kod i onlineannonser. Genom att klicka på dessa infekterade annonser kan du omdirigera dig till webbplatser som distribuerar ransomware.
- Exploit Kit: Ransomware kan utnyttja sårbarheter i föråldrad programvara eller operativsystem. Genom att besöka komprometterade eller skadliga webbplatser kan ditt system bli ett mål för exploateringssatser som söker efter säkerhetsbrister och levererar ransomware-nyttolaster.
- Social Engineering: Hackare använder ofta social ingenjörsteknik för att lura användare att ladda ner eller köra ransomware. Detta kan inkludera falska programuppdateringar, vilseledande popup-meddelanden eller vilseledande nedladdningar som verkar legitima men som faktiskt är skadliga.
- Remote Desktop Protocol (RDP)-attacker: Om din dator har RDP aktiverat och dess autentiseringsuppgifter är svaga eller äventyras, kan angripare få obehörig åtkomst. Väl inne i ditt system kan de distribuera ransomware och kryptera dina filer.
Det är avgörande att implementera förebyggande åtgärder för att skydda mot ransomware-infektioner. Dessa inkluderar att regelbundet uppdatera programvara och operativsystem, använda starka och unika lösenord, vara försiktig när du öppnar e-postbilagor eller klickar på länkar, använder välrenommerade antivirus-/antimalware-program och säkerhetskopierar dina viktiga filer regelbundet till offline- eller molnlagring.
