Gapo рансъмуер
Анализът на рансъмуера Gapo разкри, че той криптира данни на компютъра на жертвата и променя имената на засегнатите файлове, като добавя разширението „.gapo“. Например, ако оригиналното име на файла е „1.jpg“, Gapo го променя на „1.jpg.gapo“. Рансъмуерът също създава бележка за откуп под формата на файл с име „_readme.txt“.
Рансъмуерът Gapo е част от скандалната фамилия STOP/Djvu рансъмуер и жертвите трябва да знаят, че киберпрестъпниците често използват допълнителен зловреден софтуер заедно с рансъмуера. Тези допълнителни заплахи вероятно са инструменти за кражба на информация като RedLine Stealer или Vidar . Следователно, ако сте жертва на рансъмуера Gapo, е изключително важно да предприемете незабавни действия за изолиране на заразения компютър и да се опитате да премахнете рансъмуера и всеки друг зловреден софтуер, който може да е бил инсталиран в системата.
Рансъмуерът Gapo въздейства и заключва широк набор от типове файлове
Бележката за откуп, предоставена на жертвите на Gapo Ransomware, разкрива, че те имат опцията да комуникират с нападателите, използвайки два имейл адреса: „support@freshmail.top“ и „datarestorehelp@airmail.cc“. Според бележката, за да получат софтуера за дешифриране и ключа, необходими за възстановяване на техните криптирани данни, жертвите са инструктирани да платят откуп от $980 или $490. Ако жертвите инициират контакт с нападателите в рамките на 72-часов прозорец, те могат да получат инструментите за дешифриране на намалената цена от $490.
В повечето случаи данните, криптирани от рансъмуер, могат да бъдат възстановени само с помощта на специфичен инструмент, предоставен от самите нападатели. Силно се препоръчва обаче да не плащате откупа. Нападателите може да не поддържат своята част от сделката и да предоставят инструмента за дешифриране дори след получаване на плащането.
Освен това е изключително важно да се признае, че много заплахи за ransomware могат да се разпространят към други компютри в рамките на нарушената локална мрежа и да шифроват файлове на тези устройства. Поради това е силно препоръчително да предприемете незабавни действия за премахване на всеки ransomware от заразените системи, за да предотвратите по-нататъшни щети и потенциално криптиране на допълнителни файлове.
Предприемането на подходящи мерки срещу инфекции с рансъмуер е от решаващо значение
За да защитят своите данни и устройства от заплахи, потребителите могат да предприемат няколко проактивни мерки. Първо, от решаващо значение е да поддържате редовно архивиране на важни данни и файлове. Това гарантира, че дори ако оригиналните данни са криптирани или компрометирани от ransomware, чисто копие може да бъде възстановено от архивите.
Потребителите също трябва да поддържат актуални своите операционни системи, софтуер и анти-зловреден софтуер програми. Редовното инсталиране на актуализации и пачове за сигурност помага за справяне с уязвимостите, които рансъмуерът може да използва, за да получи достъп до система.
Също така е препоръчително да използвате реномиран софтуер за сигурност и защитни стени за откриване и блокиране на потенциални заплахи за ransomware. Тези инструменти за сигурност могат да идентифицират и поставят под карантина подозрителни файлове или дейности, осигурявайки допълнителна линия на защита срещу атаки на ransomware.
Освен това обучението на потребителите играе жизненоважна роля в борбата със заплахите от ransomware. Като се информират за най-новите техники за рансъмуер и вектори на атака, потребителите могат да разпознаят потенциални заплахи и да избегнат да станат жертва на тактики на социално инженерство.
Чрез внедряване на комбинация от тези мерки потребителите могат значително да подобрят защитите си срещу заплахи от ransomware и да защитят своите данни и устройства от потенциална вреда.
Бележката за откуп, пусната от Gapo Ransomware, е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-sD0OUYo1Pd
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
