Gaqq Ransomware
باج افزار Gaqq یک برنامه تهدید کننده است که رایانه ها را به شدت تهدید می کند. این نوع بدافزار برای رمزگذاری فایلهای ذخیرهشده در یک دستگاه هدف طراحی شدهاند و دسترسی قربانی را بدون کلیدهای رمزگشایی که توسط مهاجمان نگه داشته شده است غیرممکن میسازد.
هنگامی که باجافزار Gaqq دستگاهی را آلوده میکند، فایلها را اسکن میکند و به رمزگذاری اسناد، عکسها، آرشیوها، پایگاههای داده، فایلهای PDF و انواع دیگر فایلهایی که پیدا میکند، ادامه میدهد. این کار فایل های قربانی را غیرقابل دسترسی می کند و بازیابی آنها را بدون کمک مهاجمان دشوار می کند.
باج افزار Gaqq متعلق به خانواده بدافزار STOP/Djvu است که به دلیل فعالیت های مضر خود شناخته شده است. این بدافزار با افزودن یک پسوند فایل جدید مانند '.gaqq' به نام هر فایل قفل شده کار می کند. علاوه بر این، باج افزار یک فایل متنی به نام '_readme.txt' در دستگاه آلوده ایجاد می کند که حاوی دستورالعمل های اپراتورهای باج افزار Gaqq است.
مجرمان سایبری که بدافزار STOP/Djvu را منتشر میکنند، بدافزار اضافی را در دستگاههای در معرض خطر مستقر میکنند. این محمولههای اضافی اغلب شامل دزدان اطلاعاتی مانند Vidar یا RedLine میشوند که تهدیدی اضافی برای دادهها و حریم خصوصی قربانی به شمار میروند.
فهرست مطالب
باج افزار Gaqq ممکن است به دستگاه های در معرض خطر آسیب جدی وارد کند
یادداشت باج مرتبط با باجافزار Gaqq اطلاعات تماس مهاجمان از جمله آدرسهای ایمیل «support@freshmail.top» و «datarestorehelp@airmail.cc» را ارائه میکند. این یادداشت بر فوریت تماس با آنها در عرض 72 ساعت برای جلوگیری از افزایش هزینه باج تأکید می کند. اگر قربانی نتواند در این بازه زمانی با مهاجمان تماس بگیرد، مبلغ باج برای نرم افزار رمزگشایی و کلید از 490 دلار به 980 دلار افزایش می یابد.
علاوه بر این، یادداشت باج یک استثنا محدود ارائه می دهد. قربانیان می توانند یک فایل رمزگذاری شده را برای مجرمان سایبری ارسال کنند که به صورت رایگان رمزگشایی می شود. با این حال، توجه به این نکته مهم است که این فایل نباید حاوی هیچ داده مهمی باشد.
پرداخت باج به عوامل تهدید به دلیل نبود تضمینی مبنی بر ارائه ابزارهای رمزگشایی لازم حتی پس از دریافت پرداخت به شدت منع می شود. درک این موضوع بسیار مهم است که باجافزار نه تنها دادههای سیستم آلوده، بلکه فایلهای رایانههای متصل به هم در همان شبکه را رمزگذاری میکند. بنابراین، برای قربانیان بسیار مهم است که به سرعت باج افزار را از سیستم عامل های آلوده حذف کنند تا از آسیب بیشتر جلوگیری شود.
برای محافظت از داده ها و دستگاه های خود در برابر تهدیدات باج افزار، امنیت کافی را اعمال کنید
برای اطمینان از ایمنی داده ها و دستگاه ها، کاربران می توانند بهترین شیوه های زیر را اجرا کنند:
-
- از گذرواژههای قوی و منحصربهفرد استفاده کنید : رمزهای عبور قوی و پیچیده برای همه حسابها ایجاد کنید و از استفاده از رمز عبور یکسان برای چندین حساب خودداری کنید. برای ذخیره و مدیریت ایمن رمزهای عبور، از یک مدیر رمز عبور قابل اعتماد استفاده کنید.
-
- نرم افزار و سیستم عامل را به روز نگه دارید : نرم افزار، برنامه های کاربردی و سیستم عامل خود را به طور منظم به روز کنید. این بهروزرسانیها ممکن است شامل وصلههای امنیتی باشد که آسیبپذیریها را برطرف کرده و در برابر تهدیدات شناخته شده محافظت میکند.
-
- از نرم افزارهای امنیتی معتبر استفاده کنید : نرم افزارهای ضد بدافزار و فایروال را بر روی دستگاه های خود نصب و به روز کنید. نرم افزار امنیتی معتبر را از فروشندگان قابل اعتماد انتخاب کنید و برای شناسایی و جلوگیری از تهدیدات مخرب آن را به روز نگه دارید.
-
- در مورد ایمیل و پیوست ها احتیاط کنید : هنگام دسترسی به پیوست های ایمیل یا کلیک کردن روی پیوندها، به ویژه از منابع ناشناس یا مشکوک، محتاط باشید. قبل از تعامل با هر پیوست یا پیوند، صحت ایمیل ها و فرستندگان آنها را بررسی کنید.
-
- به طور منظم از داده ها پشتیبان تهیه کنید : به طور مرتب از فایل های مهم خود در یک هارد دیسک مستقل، فضای ذخیره سازی ابری یا مکان امن دیگری نسخه پشتیبان تهیه کنید. این تضمین می کند که حتی اگر دستگاه شما به خطر بیفتد، همچنان می توانید اطلاعات خود را بازیابی کنید.
-
- مراقب حملات مهندسی اجتماعی باشید : در برابر حملات مهندسی اجتماعی، مانند تلاش های فیشینگ یا کلاهبرداری های تلفنی هوشیار باشید. نسبت به درخواست های ناخواسته برای اطلاعات شخصی شک داشته باشید و قبل از ارائه داده های حساس، مشروعیت هر درخواستی را تأیید کنید.
-
- خود را در مورد بهترین شیوه های امنیت سایبری آموزش دهید : در مورد تهدیدات جدید امنیت سایبری و بهترین شیوه ها در جریان باشید. به طور مرتب خود را در مورد کلاهبرداری های رایج، تکنیک های فیشینگ و روندهای امنیتی در حال ظهور آموزش دهید تا یک قدم جلوتر از مجرمان سایبری باشید.
با اجرای این اقدامات، کاربران می توانند به طور قابل توجهی ایمنی داده ها و دستگاه های خود را افزایش دهند و خطر افزایش قربانیان تهدیدات سایبری را کاهش دهند.
قربانیان باج افزار Gaqq دارای یادداشت باج خواهی زیر هستند:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-ZyZya4Vb8D
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'
Gaqq Ransomware ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .