Gapo Ransomware
Una anàlisi del Gapo Ransomware ha revelat que xifra les dades a l'ordinador de la víctima i modifica els noms dels fitxers afectats afegint l'extensió ".gapo". Per exemple, si el nom del fitxer original era "1.jpg", Gapo el modifica a "1.jpg.gapo". El ransomware també crea una nota de rescat en forma d'un fitxer anomenat "_readme.txt".
El Gapo Ransomware forma part de la famós família STOP/Djvu Ransomware , i les víctimes haurien de ser conscients que els ciberdelinqüents sovint utilitzen programari maliciós addicional juntament amb el ransomware. És probable que aquestes amenaces addicionals siguin eines de robatori d'informació com RedLine Stealer o Vidar . Per tant, si sou una víctima del ransomware Gapo, és crucial prendre mesures immediates per aïllar l'ordinador infectat i intentar eliminar el ransomware i qualsevol altre programari maliciós que s'hagi instal·lat al sistema.
El Gapo Ransomware afecta i bloqueja una àmplia gamma de tipus de fitxers
La nota de rescat presentada a les víctimes del Gapo Ransomware revela que tenen l'opció de comunicar-se amb els atacants mitjançant dues adreces de correu electrònic: 'support@freshmail.top' i 'datarestorehelp@airmail.cc'. Segons la nota, per obtenir el programari de desxifrat i la clau necessaris per restaurar les seves dades xifrades, es demana a les víctimes que paguin un rescat de 980 o 490 dòlars. Si les víctimes inicien el contacte amb els atacants en un període de 72 hores, poden obtenir les eines de desxifrat al preu reduït de 490 dòlars.
En la majoria dels casos, les dades xifrades pel ransomware només es poden restaurar mitjançant una eina específica proporcionada pels mateixos atacants. No obstant això, es recomana fortament no pagar el rescat. És possible que els atacants no mantinguin el seu final de l'acord i proporcionin l'eina de desxifrat fins i tot després de rebre el pagament.
A més, també és crucial reconèixer que moltes amenaces de ransomware es poden estendre a altres ordinadors dins de la xarxa local violada i xifrar fitxers també en aquests dispositius. Per tant, és molt recomanable prendre mesures immediates per eliminar qualsevol programari de ransom dels sistemes infectats per evitar més danys i el possible xifratge de fitxers addicionals.
Prendre les mesures adequades contra les infeccions per ransomware és crucial
Per protegir les seves dades i dispositius de les amenaces, els usuaris poden prendre diverses mesures proactives. En primer lloc, és crucial mantenir còpies de seguretat periòdiques de dades i fitxers importants. Això garanteix que, fins i tot si les dades originals estan xifrades o compromeses pel ransomware, es pot restaurar una còpia neta de les còpies de seguretat.
Els usuaris també haurien de mantenir actualitzats els seus sistemes operatius, programari i programes anti-malware. La instal·lació periòdica d'actualitzacions i pedaços de seguretat ajuda a abordar les vulnerabilitats que el ransomware podria explotar per accedir a un sistema.
També és recomanable utilitzar programari de seguretat i tallafocs de confiança per detectar i bloquejar possibles amenaces de ransomware. Aquestes eines de seguretat poden identificar i posar en quarantena fitxers o activitats sospitoses, proporcionant una línia de defensa addicional contra els atacs de ransomware.
A més, l'educació dels usuaris té un paper vital en la lluita contra les amenaces de ransomware. En mantenir-se informat sobre les últimes tècniques de ransomware i vectors d'atac, els usuaris poden reconèixer amenaces potencials i evitar ser víctimes de tàctiques d'enginyeria social.
Mitjançant la implementació d'una combinació d'aquestes mesures, els usuaris poden millorar significativament les seves defenses contra les amenaces de ransomware i protegir les seves dades i dispositius de possibles danys.
La nota de rescat que va deixar Gapo Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-sD0OUYo1Pd
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
