باج افزار Gapo
تجزیه و تحلیل باجافزار Gapo نشان میدهد که دادهها را روی رایانه قربانی رمزگذاری میکند و نام فایلهای فایلهای آسیبدیده را با افزودن پسوند '.gapo' تغییر میدهد. برای مثال، اگر نام فایل اصلی "1.jpg" بود، Gapo آن را به "1.jpg.gapo" تغییر میدهد. باج افزار همچنین یک یادداشت باج در قالب فایلی با نام '_readme.txt' ایجاد می کند.
باج افزار Gapo بخشی از خانواده بدنام STOP/Djvu Ransomware است و قربانیان باید بدانند که مجرمان سایبری اغلب از بدافزارهای اضافی در کنار باج افزار استفاده می کنند. این تهدیدات اضافی احتمالاً ابزارهای سرقت اطلاعاتی مانند RedLine Stealer یا Vidar هستند. بنابراین، اگر قربانی باجافزار Gapo هستید، بسیار مهم است که فوراً برای جداسازی رایانه آلوده و حذف باجافزار و هر بدافزار دیگری که ممکن است روی سیستم نصب شده است، اقدام کنید.
باج افزار Gapo طیف وسیعی از انواع فایل ها را تحت تاثیر قرار داده و قفل می کند
یادداشت باجگیری ارائه شده به قربانیان باجافزار Gapo نشان میدهد که آنها میتوانند با استفاده از دو آدرس ایمیل با مهاجمان ارتباط برقرار کنند: 'support@freshmail.top' و 'datarestorehelp@airmail.cc'. طبق این یادداشت، برای به دست آوردن نرم افزار رمزگشایی و کلید لازم برای بازیابی اطلاعات رمزگذاری شده خود، به قربانیان دستور داده می شود تا 980 یا 490 دلار باج بپردازند. اگر قربانیان در یک پنجره ۷۲ ساعته با مهاجمان تماس بگیرند، میتوانند ابزار رمزگشایی را با قیمت ۴۹۰ دلاری با تخفیف دریافت کنند.
در بیشتر موارد، داده های رمزگذاری شده توسط باج افزار تنها با استفاده از یک ابزار خاص ارائه شده توسط خود مهاجمان قابل بازیابی هستند. با این حال، به شدت توصیه می شود که از پرداخت باج خودداری کنید. مهاجمان ممکن است پایان معامله خود را حفظ نکنند و ابزار رمزگشایی را حتی پس از دریافت پرداخت ارائه کنند.
علاوه بر این، تشخیص اینکه بسیاری از تهدیدات باجافزاری میتوانند به رایانههای دیگر در شبکه محلی نفوذ شده سرایت کنند و فایلها را در آن دستگاهها نیز رمزگذاری کنند، بسیار مهم است. بنابراین، به شدت توصیه میشود برای حذف هر گونه باجافزار از سیستمهای آلوده اقدام فوری انجام دهید تا از آسیب بیشتر و رمزگذاری احتمالی فایلهای اضافی جلوگیری شود.
اتخاذ تدابیر مناسب در برابر عفونت های باج افزار بسیار مهم است
برای محافظت از داده ها و دستگاه های خود در برابر تهدیدات، کاربران می توانند اقدامات پیشگیرانه متعددی را انجام دهند. در مرحله اول، تهیه نسخه پشتیبان منظم از داده ها و فایل های مهم بسیار مهم است. این تضمین میکند که حتی اگر دادههای اصلی رمزگذاری شده یا توسط باجافزار در معرض خطر قرار گرفته باشند، میتوان یک کپی تمیز را از نسخههای پشتیبان بازیابی کرد.
کاربران همچنین باید سیستم عامل، نرم افزار و برنامه های ضد بدافزار خود را به روز نگه دارند. نصب منظم بهروزرسانیها و وصلههای امنیتی به رفع آسیبپذیریهایی که باجافزار ممکن است برای دسترسی به یک سیستم از آنها سوءاستفاده کند، کمک میکند.
همچنین توصیه میشود از نرمافزارهای امنیتی و فایروالهای معتبر برای شناسایی و مسدود کردن تهدیدات احتمالی باجافزار استفاده کنید. این ابزارهای امنیتی میتوانند فایلها یا فعالیتهای مشکوک را شناسایی و قرنطینه کنند و خط دفاعی بیشتری در برابر حملات باجافزار ارائه کنند.
علاوه بر این، آموزش کاربران نقشی حیاتی در مبارزه با تهدیدات باجافزار ایفا میکند. با اطلاع از آخرین تکنیکهای باجافزار و بردارهای حمله، کاربران میتوانند تهدیدات بالقوه را تشخیص دهند و از قربانی شدن تاکتیکهای مهندسی اجتماعی جلوگیری کنند.
با اجرای ترکیبی از این اقدامات، کاربران می توانند به طور قابل توجهی دفاع خود را در برابر تهدیدات باج افزار افزایش دهند و از داده ها و دستگاه های خود در برابر آسیب های احتمالی محافظت کنند.
باجافزاری که توسط باجافزار Gapo رها شده است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-sD0OUYo1Pd
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'