Gapo Ransomware
Analiza Gapo Ransomwarea otkrila je da šifrira podatke na žrtvinom računalu i mijenja nazive zahvaćenih datoteka dodavanjem ekstenzije '.gapo'. Na primjer, ako je izvorni naziv datoteke bio '1.jpg', Gapo ga mijenja u '1.jpg.gapo.' Ransomware također stvara bilješku o otkupnini u obliku datoteke pod nazivom '_readme.txt'.
Gapo Ransomware dio je zloglasne obitelji STOP/Djvu Ransomware , a žrtve bi trebale biti svjesne da kibernetički kriminalci često koriste dodatni zlonamjerni softver uz ransomware. Ove dodatne prijetnje vjerojatno su alati za krađu informacija kao što su RedLine Stealer ili Vidar . Stoga, ako ste žrtva Gapo ransomwarea, ključno je odmah poduzeti mjere kako biste izolirali zaraženo računalo i pokušali ukloniti ransomware i bilo koji drugi zlonamjerni softver koji je možda instaliran na sustavu.
Gapo Ransomware utječe i zaključava širok raspon vrsta datoteka
Poruka o otkupnini prikazana žrtvama Gapo Ransomwarea otkriva da one imaju opciju komuniciranja s napadačima pomoću dvije adrese e-pošte: 'support@freshmail.top' i 'datarestorehelp@airmail.cc.' Prema bilješci, za dobivanje softvera za dešifriranje i ključa potrebnog za vraćanje šifriranih podataka, žrtve moraju platiti otkupninu od 980 ili 490 dolara. Ako žrtve stupe u kontakt s napadačima u roku od 72 sata, mogu dobiti alate za dešifriranje po sniženoj cijeni od 490 USD.
U većini slučajeva, podaci kriptirani ransomwareom mogu se vratiti samo pomoću posebnog alata koji su osigurali sami napadači. Međutim, strogo se savjetuje da se ne plaća otkupnina. Napadači se možda neće pridržavati svog dijela dogovora i pružiti alat za dešifriranje čak i nakon što prime uplatu.
Nadalje, također je ključno prepoznati da se mnoge prijetnje ransomwarea mogu proširiti na druga računala unutar probijene lokalne mreže i također šifrirati datoteke na tim uređajima. Stoga se preporučuje poduzimanje hitnih radnji za uklanjanje bilo kakvog ransomwarea iz zaraženih sustava kako bi se spriječila daljnja šteta i potencijalno šifriranje dodatnih datoteka.
Poduzimanje odgovarajućih mjera protiv Ransomware infekcija je ključno
Kako bi zaštitili svoje podatke i uređaje od prijetnji, korisnici mogu poduzeti nekoliko proaktivnih mjera. Prvo, ključno je održavati redovite sigurnosne kopije važnih podataka i datoteka. To osigurava da se čista kopija može vratiti iz sigurnosnih kopija, čak i ako su izvorni podaci šifrirani ili ugroženi ransomwareom.
Korisnici također trebaju ažurirati svoje operativne sustave, softver i anti-malware programe. Redovito instaliranje sigurnosnih ažuriranja i zakrpa pomaže u rješavanju ranjivosti koje ransomware može iskoristiti za pristup sustavu.
Također je preporučljivo koristiti renomirani sigurnosni softver i vatrozid za otkrivanje i blokiranje potencijalnih ransomware prijetnji. Ovi sigurnosni alati mogu prepoznati i staviti u karantenu sumnjive datoteke ili aktivnosti, pružajući dodatnu liniju obrane od napada ransomwarea.
Nadalje, edukacija korisnika igra ključnu ulogu u borbi protiv prijetnji ransomwarea. Informirajući se o najnovijim tehnikama ransomwarea i vektorima napada, korisnici mogu prepoznati potencijalne prijetnje i izbjeći da postanu žrtve taktika društvenog inženjeringa.
Primjenom kombinacije ovih mjera korisnici mogu značajno poboljšati svoju obranu od prijetnji ransomwarea i zaštititi svoje podatke i uređaje od potencijalne štete.
Poruka o otkupnini koju je ispustio Gapo Ransomware je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-sD0OUYo1Pd
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
