تخفیف چند مجوز
Threat Database Ransomware باج افزار Gapo

باج افزار Gapo

تا Mezo در Ransomware
ترجمه به:
فارسی

تجزیه و تحلیل باج‌افزار Gapo نشان می‌دهد که داده‌ها را روی رایانه قربانی رمزگذاری می‌کند و نام فایل‌های فایل‌های آسیب‌دیده را با افزودن پسوند '.gapo' تغییر می‌دهد. برای مثال، اگر نام فایل اصلی "1.jpg" بود، Gapo آن را به "1.jpg.gapo" تغییر می‌دهد. باج افزار همچنین یک یادداشت باج در قالب فایلی با نام '_readme.txt' ایجاد می کند.

باج افزار Gapo بخشی از خانواده بدنام STOP/Djvu Ransomware است و قربانیان باید بدانند که مجرمان سایبری اغلب از بدافزارهای اضافی در کنار باج افزار استفاده می کنند. این تهدیدات اضافی احتمالاً ابزارهای سرقت اطلاعاتی مانند RedLine Stealer یا Vidar هستند. بنابراین، اگر قربانی باج‌افزار Gapo هستید، بسیار مهم است که فوراً برای جداسازی رایانه آلوده و حذف باج‌افزار و هر بدافزار دیگری که ممکن است روی سیستم نصب شده است، اقدام کنید.

باج افزار Gapo طیف وسیعی از انواع فایل ها را تحت تاثیر قرار داده و قفل می کند

یادداشت باج‌گیری ارائه شده به قربانیان باج‌افزار Gapo نشان می‌دهد که آنها می‌توانند با استفاده از دو آدرس ایمیل با مهاجمان ارتباط برقرار کنند: 'support@freshmail.top' و 'datarestorehelp@airmail.cc'. طبق این یادداشت، برای به دست آوردن نرم افزار رمزگشایی و کلید لازم برای بازیابی اطلاعات رمزگذاری شده خود، به قربانیان دستور داده می شود تا 980 یا 490 دلار باج بپردازند. اگر قربانیان در یک پنجره ۷۲ ساعته با مهاجمان تماس بگیرند، می‌توانند ابزار رمزگشایی را با قیمت ۴۹۰ دلاری با تخفیف دریافت کنند.

در بیشتر موارد، داده های رمزگذاری شده توسط باج افزار تنها با استفاده از یک ابزار خاص ارائه شده توسط خود مهاجمان قابل بازیابی هستند. با این حال، به شدت توصیه می شود که از پرداخت باج خودداری کنید. مهاجمان ممکن است پایان معامله خود را حفظ نکنند و ابزار رمزگشایی را حتی پس از دریافت پرداخت ارائه کنند.

علاوه بر این، تشخیص اینکه بسیاری از تهدیدات باج‌افزاری می‌توانند به رایانه‌های دیگر در شبکه محلی نفوذ شده سرایت کنند و فایل‌ها را در آن دستگاه‌ها نیز رمزگذاری کنند، بسیار مهم است. بنابراین، به شدت توصیه می‌شود برای حذف هر گونه باج‌افزار از سیستم‌های آلوده اقدام فوری انجام دهید تا از آسیب بیشتر و رمزگذاری احتمالی فایل‌های اضافی جلوگیری شود.

اتخاذ تدابیر مناسب در برابر عفونت های باج افزار بسیار مهم است

برای محافظت از داده ها و دستگاه های خود در برابر تهدیدات، کاربران می توانند اقدامات پیشگیرانه متعددی را انجام دهند. در مرحله اول، تهیه نسخه پشتیبان منظم از داده ها و فایل های مهم بسیار مهم است. این تضمین می‌کند که حتی اگر داده‌های اصلی رمزگذاری شده یا توسط باج‌افزار در معرض خطر قرار گرفته باشند، می‌توان یک کپی تمیز را از نسخه‌های پشتیبان بازیابی کرد.

کاربران همچنین باید سیستم عامل، نرم افزار و برنامه های ضد بدافزار خود را به روز نگه دارند. نصب منظم به‌روزرسانی‌ها و وصله‌های امنیتی به رفع آسیب‌پذیری‌هایی که باج‌افزار ممکن است برای دسترسی به یک سیستم از آنها سوءاستفاده کند، کمک می‌کند.

همچنین توصیه می‌شود از نرم‌افزارهای امنیتی و فایروال‌های معتبر برای شناسایی و مسدود کردن تهدیدات احتمالی باج‌افزار استفاده کنید. این ابزارهای امنیتی می‌توانند فایل‌ها یا فعالیت‌های مشکوک را شناسایی و قرنطینه کنند و خط دفاعی بیشتری در برابر حملات باج‌افزار ارائه کنند.

علاوه بر این، آموزش کاربران نقشی حیاتی در مبارزه با تهدیدات باج‌افزار ایفا می‌کند. با اطلاع از آخرین تکنیک‌های باج‌افزار و بردارهای حمله، کاربران می‌توانند تهدیدات بالقوه را تشخیص دهند و از قربانی شدن تاکتیک‌های مهندسی اجتماعی جلوگیری کنند.

با اجرای ترکیبی از این اقدامات، کاربران می توانند به طور قابل توجهی دفاع خود را در برابر تهدیدات باج افزار افزایش دهند و از داده ها و دستگاه های خود در برابر آسیب های احتمالی محافظت کنند.

باج‌افزاری که توسط باج‌افزار Gapo رها شده است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-sD0OUYo1Pd
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...