Gapo 勒索軟件將加密您的大部分文件

在我們的調查過程中，我們發現了一個名為 Gapo 的已識別勒索軟件。這種特殊的惡意軟件利用一種技術來加密文件並通過添加“.gapo”擴展名來修改它們的名稱。此外，它還會以名為“_readme.txt”的文件形式生成贖金票據。我們的團隊在檢查不同的新惡意軟件樣本時遇到了 Gapo。

為了說明 Gapo 如何更改文件名，讓我們以“1.jpg”和“2.png”為例。勒索軟件運行後，這些文件將分別轉換為“1.jpg.gapo”和“2.png.gapo”。值得注意的是，Gapo 屬於 Djvu 勒索軟件家族。據觀察，這種特殊的勒索軟件是由威脅行為者與 RedLine、Vidar 和其他信息竊取者一起分發的。

正如勒索信中提到的，受害者被指示使用兩個電子郵件地址與攻擊者建立聯繫：support@freshmail.top 和 datarestorehelp@airmail.cc。根據該說明，受害者需要支付 980 美元或 490 美元才能獲得解密軟件和密鑰。筆記中還提到了一項特別優惠，指出如果受害者在 72 小時內聯繫攻擊者，他們可以以 490 美元的折扣價獲得解密工具。

Gapo 贖金票據要價 490 美元

Gapo勒索病毒全文如下：

注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-sD0OUYo1Pd
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人ID：

像 Gapo 這樣的勒索軟件如何感染您的系統？

像 Gapo 這樣的勒索軟件通常通過各種方法在線分發。以下是勒索軟件感染您的系統的一些常見方式：

電子郵件附件：網絡犯罪分子經常使用網絡釣魚電子郵件來分發勒索軟件。他們發送看似合法且令人信服的電子郵件，其中包含惡意附件，例如受感染的 Word 文檔、PDF 或 ZIP 文件。一旦打開附件，勒索軟件就會在系統上執行。

惡意鏈接：另一種方法是通過嵌入在電子郵件、即時消息或社交媒體帖子中的惡意鏈接。單擊此類鏈接會將用戶重定向到託管漏洞利用工具包的網站，然後利用系統軟件中的漏洞來傳遞勒索軟件有效載荷。

路過式下載：勒索軟件也可以通過受感染或惡意網站進行分發。當用戶訪問此類網站時會發生路過式下載，勒索軟件會在用戶不知情或未同意的情況下悄悄下載並安裝在他們的系統上。

惡意廣告：網絡犯罪分子可能會利用合法網站上的惡意廣告（惡意廣告）。這些廣告包含隱藏的惡意代碼，在點擊或查看時，會將用戶重定向到託管勒索軟件的網站或啟動自動下載。

利用軟件漏洞：勒索軟件可以利用過時軟件或操作系統中存在的安全漏洞。攻擊者主動搜索漏洞並開發漏洞，通過這些安全漏洞提供勒索軟件有效負載。