Gaqq 勒索软件是另一个 Djvu 变种
在检查恶意软件样本时,我们的团队发现了一种名为 Gaqq 的新勒索软件变种,它属于 Djvu 勒索软件家族。 Gaqq 主要专注于加密文件,但它也通过添加“.gaqq”扩展名来修改文件名。此外,它还会生成名为“_readme.txt”的勒索字条。
例如,Gaqq 将名为“1.jpg”的文件更改为“1.jpg.gaqq”。相同的模式适用于其他文件,例如“2.png”,它会变成“2.png.gaqq”。在某些情况下,网络犯罪分子会使用 RedLine 和 Vidar 等其他恶意软件来提取敏感信息,然后再使用 Djvu 勒索软件加密文件。
Gaqq 提供的勒索信息包含攻击者的联系信息,特别是电子邮件地址 support@freshmail.top 和 datarestorehelp@airmail.cc。该说明强调了在 72 小时内联系他们的紧迫性,以防止赎金费用增加到 980 美元,是用于获取解密软件和密钥的初始金额 490 美元的两倍。
此外,该说明还提到了向受害者提供的一项特殊优惠。他们可以将一个加密文件发送给网络犯罪分子,后者将免费解密该文件。但是,请务必注意该文件不得包含关键或有价值的数据。
Gaqq 勒索信在 72 小时后增加赎金
Gaqq勒索信全文如下:
注意力!
不用担心,您可以归还所有文件!
您的所有文件(例如图片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的电脑发送您的加密文件之一,我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述:
hxxps://we.tl/t-ZyZya4Vb8D
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们,可享受 50% 的折扣,即您的价格为 490 美元。
请注意,如果不付款,您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获取该软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留联系我们的电子邮件地址:
datarestorehelp@airmail.cc您的个人身份证:
像 Gaqq 这样的勒索软件如何感染您的系统?
像 Gaqq 这样的勒索软件可以通过多种方式感染您的系统。以下是一些常见的感染媒介:
- 电子邮件附件:黑客经常使用网络钓鱼电子邮件来分发勒索软件。他们发送伪装成合法邮件的恶意电子邮件,通常带有受感染的附件,例如 PDF、Word 文档或可执行文件。当您打开附件时,勒索软件就会执行并开始加密您的文件。
- 恶意链接:网络犯罪分子可能会发送包含受感染网站或受损网页链接的网络钓鱼电子邮件。单击这些链接可能会导致勒索软件在您的系统上自动下载和执行。
- 恶意广告:恶意广告或恶意广告可以传播勒索软件。黑客破坏合法的广告网络,使他们能够将恶意代码注入在线广告中。点击这些受感染的广告可以将您重定向到分发勒索软件的网站。
- 漏洞利用工具包:勒索软件可以利用过时软件或操作系统中的漏洞。通过访问受感染或恶意网站,您的系统可能会成为漏洞利用工具包的目标,这些漏洞利用工具包会扫描安全漏洞并提供勒索软件有效负载。
- 社会工程:黑客经常使用社会工程技术来诱骗用户下载或执行勒索软件。这可能包括虚假软件更新、欺骗性弹出消息或看似合法但实际上是恶意的误导性下载。
- 远程桌面协议 (RDP) 攻击:如果您的计算机启用了 RDP,并且其凭据较弱或受到威胁,则攻击者可以获得未经授权的访问。一旦进入您的系统,他们就可以部署勒索软件并加密您的文件。
实施预防措施来防止勒索软件感染至关重要。其中包括定期更新软件和操作系统、使用强而独特的密码、在打开电子邮件附件或单击链接时保持谨慎、使用信誉良好的防病毒/反恶意软件软件以及定期将重要文件备份到离线或云存储。
