Gaqq 勒索軟件是另一個 Djvu 變種
在檢查惡意軟件樣本時,我們的團隊發現了一種名為 Gaqq 的新勒索軟件變種,它屬於 Djvu 勒索軟件家族。 Gaqq 主要專注於加密文件,但它也通過添加“.gaqq”擴展名來修改文件名。此外,它還會生成名為“_readme.txt”的勒索字條。
例如,Gaqq 將名為“1.jpg”的文件更改為“1.jpg.gaqq”。相同的模式適用於其他文件,例如“2.png”,它會變成“2.png.gaqq”。在某些情況下,網絡犯罪分子會使用 RedLine 和 Vidar 等其他惡意軟件來提取敏感信息,然後再使用 Djvu 勒索軟件加密文件。
Gaqq 提供的勒索信息包含攻擊者的聯繫信息,特別是電子郵件地址 support@freshmail.top 和 datarestorehelp@airmail.cc。該說明強調了在 72 小時內聯繫他們的緊迫性,以防止贖金費用增加到 980 美元,是用於獲取解密軟件和密鑰的初始金額 490 美元的兩倍。
此外,該說明還提到了向受害者提供的一項特殊優惠。他們可以將一個加密文件發送給網絡犯罪分子,後者將免費解密該文件。但是,請務必注意該文件不得包含關鍵或有價值的數據。
Gaqq 勒索信在 72 小時後增加贖金
Gaqq勒索信全文如下:
注意力!
不用擔心,您可以歸還所有文件!
您的所有文件(例如圖片、數據庫、文檔和其他重要文件)均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的電腦發送您的加密文件之一,我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述:
hxxps://we.tl/t-ZyZya4Vb8D
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們,可享受 50% 的折扣,即您的價格為 490 美元。
請注意,如果不付款,您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲取該軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top保留聯繫我們的電子郵件地址:
datarestorehelp@airmail.cc您的個人身份證:
像 Gaqq 這樣的勒索軟件如何感染您的系統?
像 Gaqq 這樣的勒索軟件可以通過多種方式感染您的系統。以下是一些常見的感染媒介:
- 電子郵件附件:黑客經常使用網絡釣魚電子郵件來分發勒索軟件。他們發送偽裝成合法郵件的惡意電子郵件,通常帶有受感染的附件,例如 PDF、Word 文檔或可執行文件。當您打開附件時,勒索軟件就會執行並開始加密您的文件。
- 惡意鏈接:網絡犯罪分子可能會發送包含受感染網站或受損網頁鏈接的網絡釣魚電子郵件。單擊這些鏈接可能會導致勒索軟件在您的系統上自動下載和執行。
- 惡意廣告:惡意廣告或惡意廣告可以傳播勒索軟件。黑客破壞合法的廣告網絡,使他們能夠將惡意代碼注入在線廣告中。點擊這些受感染的廣告可以將您重定向到分發勒索軟件的網站。
- 漏洞利用工具包:勒索軟件可以利用過時軟件或操作系統中的漏洞。通過訪問受感染或惡意網站,您的系統可能會成為漏洞利用工具包的目標,這些漏洞利用工具包會掃描安全漏洞並提供勒索軟件有效負載。
- 社會工程:黑客經常使用社會工程技術來誘騙用戶下載或執行勒索軟件。這可能包括虛假軟件更新、欺騙性彈出消息或看似合法但實際上是惡意的誤導性下載。
- 遠程桌面協議 (RDP) 攻擊:如果您的計算機啟用了 RDP,並且其憑據較弱或受到威脅,則攻擊者可以獲得未經授權的訪問。一旦進入您的系統,他們就可以部署勒索軟件並加密您的文件。
實施預防措施來防止勒索軟件感染至關重要。其中包括定期更新軟件和操作系統、使用強而獨特的密碼、在打開電子郵件附件或單擊鏈接時謹慎行事、使用信譽良好的防病毒/反惡意軟件軟件以及定期將重要文件備份到離線或云存儲。
