Gapo 勒索软件将加密您的大部分文件

在我们的调查过程中，我们发现了一个名为 Gapo 的已识别勒索软件。这种特殊的恶意软件利用一种技术来加密文件并通过添加“.gapo”扩展名来修改它们的名称。此外，它还会以名为“_readme.txt”的文件形式生成赎金票据。我们的团队在检查不同的新恶意软件样本时遇到了 Gapo。

为了说明 Gapo 如何更改文件名，让我们以“1.jpg”和“2.png”为例。勒索软件运行后，这些文件将分别转换为“1.jpg.gapo”和“2.png.gapo”。值得注意的是，Gapo 属于 Djvu 勒索软件家族。据观察，这种特殊的勒索软件是由威胁行为者与 RedLine、Vidar 和其他信息窃取者一起分发的。

正如勒索信中提到的，受害者被指示使用两个电子邮件地址与攻击者建立联系：support@freshmail.top 和 datarestorehelp@airmail.cc。根据该说明，受害者需要支付 980 美元或 490 美元才能获得解密软件和密钥。笔记中还提到了一项特别优惠，指出如果受害者在 72 小时内联系攻击者，他们可以以 490 美元的折扣价获得解密工具。

Gapo 赎金票据要价 490 美元

Gapo勒索病毒全文如下：

注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-sD0OUYo1Pd
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人ID：

像 Gapo 这样的勒索软件如何感染您的系统？

像 Gapo 这样的勒索软件通常通过各种方法在线分发。以下是勒索软件感染您的系统的一些常见方式：

电子邮件附件：网络犯罪分子经常使用网络钓鱼电子邮件来分发勒索软件。他们发送看似合法且令人信服的电子邮件，其中包含恶意附件，例如受感染的 Word 文档、PDF 或 ZIP 文件。一旦打开附件，勒索软件就会在系统上执行。

恶意链接：另一种方法是通过嵌入在电子邮件、即时消息或社交媒体帖子中的恶意链接。单击此类链接会将用户重定向到托管漏洞利用工具包的网站，然后利用系统软件中的漏洞来传递勒索软件有效载荷。

路过式下载：勒索软件也可以通过受感染或恶意网站进行分发。当用户访问此类网站时会发生路过式下载，勒索软件会在用户不知情或未同意的情况下悄悄下载并安装在他们的系统上。

恶意广告：网络犯罪分子可能会利用合法网站上的恶意广告（恶意广告）。这些广告包含隐藏的恶意代码，在点击或查看时，会将用户重定向到托管勒索软件的网站或启动自动下载。

利用软件漏洞：勒索软件可以利用过时软件或操作系统中存在的安全漏洞。攻击者主动搜索漏洞并开发漏洞，通过这些安全漏洞提供勒索软件有效负载。