Gapo Ransomware
A Gapo Ransomware elemzése feltárta, hogy titkosítja az áldozat számítógépén lévő adatokat, és a „.gapo” kiterjesztéssel módosítja az érintett fájlok fájlnevét. Például, ha az eredeti fájlnév „1.jpg” volt, a Gapo „1.jpg.gapo”-ra módosítja. A zsarolóprogram váltságdíj-jegyzetet is létrehoz egy „_readme.txt” nevű fájl formájában.
A Gapo Ransomware a hírhedt STOP/Djvu Ransomware család része, és az áldozatoknak tisztában kell lenniük azzal, hogy a kiberbűnözők gyakran további rosszindulatú programokat is használnak a ransomware mellett. Ezek a további fenyegetések valószínűleg információlopási eszközök, például a RedLine Stealer vagy a Vidar . Ezért, ha Ön a Gapo ransomware áldozata, döntő fontosságú, hogy azonnal intézkedjen a fertőzött számítógép elkülönítése érdekében, és törekedjen a zsarolóprogramok és a rendszerre telepített egyéb rosszindulatú programok eltávolítására.
A Gapo Ransomware a fájltípusok széles skáláját érinti és zárolja
A Gapo Ransomware áldozatainak bemutatott váltságdíj-levélből kiderül, hogy lehetőségük van két e-mail címen kommunikálni a támadókkal: „support@freshmail.top” és „datarestorehelp@airmail.cc”. A feljegyzés szerint a titkosított adataik visszaállításához szükséges visszafejtő szoftver és kulcs megszerzéséhez az áldozatokat 980 vagy 490 dollár váltságdíj megfizetésére utasítják. Ha az áldozatok 72 órán belül kapcsolatba lépnek a támadókkal, kedvezményes áron, 490 dollárért juthatnak hozzá a visszafejtő eszközökhöz.
A legtöbb esetben a ransomware által titkosított adatok csak a támadók által biztosított speciális eszköz segítségével állíthatók vissza. A váltságdíj kifizetése azonban erősen ajánlott. A támadók a fizetés kézhezvétele után sem tarthatják fenn az üzlet végét, és nem biztosíthatják a visszafejtő eszközt.
Ezen túlmenően döntő fontosságú annak felismerése, hogy sok ransomware fenyegetés átterjedhet a feltört helyi hálózaton belüli más számítógépekre, és ezeken az eszközökön is titkosíthatja a fájlokat. Ezért erősen ajánlott azonnali lépéseket tenni a ransomware eltávolítására a fertőzött rendszerekről a további károsodások és a további fájlok esetleges titkosításának megelőzése érdekében.
A Ransomware fertőzések elleni megfelelő intézkedések megtétele kulcsfontosságú
Adataik és eszközeik fenyegetésekkel szembeni védelme érdekében a felhasználók számos proaktív intézkedést tehetnek. Először is kulcsfontosságú a fontos adatok és fájlok rendszeres biztonsági mentése. Ez biztosítja, hogy még akkor is, ha az eredeti adatok titkosítva vannak, vagy zsarolóprogramok veszélyeztetik, a biztonsági másolatokból tiszta másolat állítható vissza.
A felhasználóknak naprakészen kell tartaniuk operációs rendszereiket, szoftvereiket és kártevőirtó programjaikat. A biztonsági frissítések és javítások rendszeres telepítése segít kiküszöbölni azokat a sebezhetőségeket, amelyeket a zsarolóprogramok kihasználhatnak a rendszerhez való hozzáférés érdekében.
Javasoljuk továbbá, hogy jó hírű biztonsági szoftvereket és tűzfalakat használjon a lehetséges ransomware fenyegetések észlelésére és blokkolására. Ezek a biztonsági eszközök azonosíthatják és karanténba helyezhetik a gyanús fájlokat vagy tevékenységeket, így további védelmi vonalat biztosítanak a zsarolóvírus-támadások ellen.
Ezenkívül a felhasználók oktatása létfontosságú szerepet játszik a ransomware fenyegetések elleni küzdelemben. Azáltal, hogy tájékozott marad a legújabb ransomware technikákkal és támadási vektorokkal kapcsolatban, a felhasználók felismerhetik a lehetséges fenyegetéseket, és elkerülhetik, hogy a social engineering taktikák áldozataivá váljanak.
Ezen intézkedések kombinációjának végrehajtásával a felhasználók jelentősen fokozhatják a ransomware-fenyegetések elleni védekezést, és megvédhetik adataikat és eszközeiket a lehetséges károktól.
A Gapo Ransomware által eldobott váltságdíj a következő:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-sD0OUYo1Pd
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítója:'
