Gaqq Ransomware
El Gaqq Ransomware és un programa amenaçador que amenaça greument els ordinadors. Aquest tipus de programari maliciós està dissenyat per xifrar els fitxers emmagatzemats en un dispositiu objectiu, fent impossible que la víctima hi pugui accedir sense les claus de desxifrat que tenen els atacants.
Un cop el Gaqq Ransomware infecta un dispositiu, realitza una exploració dels fitxers i procedeix a xifrar qualsevol document, fotos, arxius, bases de dades, PDF i altres tipus de fitxers que trobi. Això fa que els fitxers de la víctima siguin inaccessibles i dificulta la seva recuperació sense l'ajuda dels atacants.
El Gaqq Ransomware pertany a la família de programari maliciós STOP/Djvu , coneguda per les seves activitats nocives. Aquest programari maliciós funciona afegint una nova extensió de fitxer, com ara ".gqq", al nom de cada fitxer bloquejat. A més, el ransomware crea un fitxer de text anomenat "_readme.txt" al dispositiu infectat, que conté instruccions dels operadors del ransomware Gaqq.
Se sap que els ciberdelinqüents que difonen el programari maliciós STOP/Djvu implementen programari maliciós addicional als dispositius compromesos. Aquestes càrregues addicionals solen incloure robatoris d'informació com Vidar o RedLine , que suposen una amenaça addicional per a les dades i la privadesa de la víctima.
Taula de continguts
El ransomware Gaqq pot causar danys greus als dispositius compromesos
La nota de rescat associada amb el ransomware Gaqq proporciona informació de contacte per als atacants, incloses les adreces de correu electrònic "support@freshmail.top" i "datarestorehelp@airmail.cc". La nota subratlla la urgència de posar-se en contacte amb ells en un termini de 72 hores per evitar un augment de la taxa de rescat. Si la víctima no es posa en contacte amb els atacants en aquest període de temps, l'import del rescat per al programari i la clau de desxifrat augmentarà de 490 a 980 dòlars.
A més, la nota de rescat ofereix una excepció limitada. Les víctimes poden enviar un fitxer xifrat als ciberdelinqüents, que es desxifrarà gratuïtament. Tanmateix, és important tenir en compte que aquest fitxer no ha de contenir cap dada crítica.
Es desaconsella molt pagar el rescat als actors de l'amenaça a causa de la manca de garantia que proporcionaran les eines de desxifrat necessàries fins i tot després de rebre el pagament. És crucial entendre que el ransomware pot xifrar no només les dades del sistema infectat, sinó també els fitxers dels ordinadors interconnectats dins de la mateixa xarxa. Per tant, és de gran importància que les víctimes eliminen ràpidament el programari de ransom dels sistemes operatius infectats per evitar més danys.
Implementeu una seguretat suficient per protegir les vostres dades i dispositius de les amenaces de ransomware
Per garantir la seguretat de les dades i els dispositius, els usuaris poden implementar les pràctiques recomanades següents:
- Utilitzeu contrasenyes fortes i úniques : creeu contrasenyes complexes i fortes per a tots els comptes i eviteu utilitzar la mateixa contrasenya per a diversos comptes. Penseu en utilitzar un gestor de contrasenyes fiable per emmagatzemar i gestionar les contrasenyes de manera segura.
- Mantenir el programari i els sistemes operatius actualitzats : actualitzeu regularment el vostre programari, aplicacions i sistemes operatius. Aquestes actualitzacions poden incloure pedaços de seguretat que aborden les vulnerabilitats i protegeixen contra amenaces conegudes.
- Utilitzeu programari de seguretat de bona reputació : instal·leu i actualitzeu regularment programari anti-malware i tallafocs als vostres dispositius. Trieu programari de seguretat de confiança de proveïdors de confiança i manteniu-lo actualitzat per detectar i prevenir amenaces malicioses.
- Aneu amb compte amb el correu electrònic i els fitxers adjunts : sigueu prudents quan accediu als fitxers adjunts de correu electrònic o feu clic als enllaços, especialment de fonts desconegudes o sospitoses. Verifiqueu la legitimitat dels correus electrònics i dels seus remitents abans d'interaccionar amb qualsevol fitxer adjunt o enllaç.
- Còpia de seguretat de les dades periòdicament : feu una còpia de seguretat periòdica dels vostres fitxers importants en un disc dur independent, emmagatzematge al núvol o una altra ubicació segura. Això garanteix que encara que el vostre dispositiu estigui compromès, encara podeu recuperar les vostres dades.
- Aneu amb compte amb els atacs d'enginyeria social : estigueu atents als atacs d'enginyeria social, com ara intents de pesca o estafes telefòniques. Sigueu escèptics amb les sol·licituds no sol·licitades d'informació personal i comproveu la legitimitat de qualsevol sol·licitud abans de proporcionar dades sensibles.
- Informa't sobre les millors pràctiques de ciberseguretat : estigues informat sobre les noves amenaces i pràctiques recomanades per a la ciberseguretat. Informeu-vos regularment sobre les estafes habituals, les tècniques de pesca i les tendències de seguretat emergents per mantenir-vos un pas per davant dels ciberdelinqüents.
Mitjançant la implementació d'aquestes mesures, els usuaris poden millorar significativament la seguretat de les seves dades i dispositius i reduir el risc de convertir-se en víctimes de ciberamenaces.
Les víctimes del ransomware Gaqq es queden amb la següent nota de rescat:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-ZyZya4Vb8D
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
Gaqq Ransomware Vídeo
Consell: activa el so i mira el vídeo en mode de pantalla completa .