Gapo ransomware
Un'analisi di Gapo Ransomware ha rivelato che crittografa i dati sul computer della vittima e modifica i nomi dei file interessati aggiungendo l'estensione ".gapo". Ad esempio, se il nome del file originale era "1.jpg", Gapo lo modifica in "1.jpg.gapo". Il ransomware crea anche una richiesta di riscatto sotto forma di un file denominato "_readme.txt".
Gapo Ransomware fa parte della famigerata famiglia STOP/Djvu Ransomware e le vittime devono essere consapevoli del fatto che i criminali informatici spesso utilizzano malware aggiuntivo insieme al ransomware. È probabile che queste minacce aggiuntive siano strumenti di furto di informazioni come RedLine Stealer o Vidar . Pertanto, se sei una vittima del ransomware Gapo, è fondamentale agire immediatamente per isolare il computer infetto e cercare di rimuovere il ransomware e qualsiasi altro malware che potrebbe essere stato installato sul sistema.
Gapo Ransomware colpisce e blocca un'ampia gamma di tipi di file
La richiesta di riscatto presentata alle vittime di Gapo Ransomware rivela che hanno la possibilità di comunicare con gli aggressori utilizzando due indirizzi e-mail: "support@freshmail.top" e "datarestorehelp@airmail.cc". Secondo la nota, per ottenere il software di decrittazione e la chiave necessari per ripristinare i propri dati crittografati, alle vittime viene chiesto di pagare un riscatto di $ 980 o $ 490. Se le vittime avviano un contatto con gli aggressori entro una finestra di 72 ore, possono ottenere gli strumenti di decrittazione al prezzo scontato di $ 490.
Nella maggior parte dei casi, i dati crittografati dal ransomware possono essere ripristinati solo utilizzando uno strumento specifico fornito dagli stessi aggressori. Tuttavia, si sconsiglia vivamente di pagare il riscatto. Gli aggressori potrebbero non mantenere la loro parte dell'accordo e fornire lo strumento di decrittazione anche dopo aver ricevuto il pagamento.
Inoltre, è anche fondamentale riconoscere che molte minacce ransomware sono in grado di diffondersi ad altri computer all'interno della rete locale violata e crittografare anche i file su tali dispositivi. Pertanto, si consiglia vivamente di agire immediatamente per rimuovere qualsiasi ransomware dai sistemi infetti per prevenire ulteriori danni e la potenziale crittografia di file aggiuntivi.
Prendere misure appropriate contro le infezioni da ransomware è fondamentale
Per proteggere i propri dati e dispositivi dalle minacce, gli utenti possono adottare diverse misure proattive. In primo luogo, è fondamentale mantenere backup regolari di dati e file importanti. Ciò garantisce che anche se i dati originali sono crittografati o compromessi da ransomware, è possibile ripristinare una copia pulita dai backup.
Gli utenti dovrebbero inoltre mantenere aggiornati i propri sistemi operativi, software e programmi anti-malware. L'installazione regolare di aggiornamenti e patch di sicurezza aiuta a risolvere le vulnerabilità che il ransomware potrebbe sfruttare per ottenere l'accesso a un sistema.
Si consiglia inoltre di utilizzare software di sicurezza e firewall affidabili per rilevare e bloccare potenziali minacce ransomware. Questi strumenti di sicurezza possono identificare e mettere in quarantena file o attività sospette, fornendo un'ulteriore linea di difesa contro gli attacchi ransomware.
Inoltre, la formazione degli utenti svolge un ruolo fondamentale nella lotta contro le minacce ransomware. Rimanendo informati sulle ultime tecniche di ransomware e sui vettori di attacco, gli utenti possono riconoscere potenziali minacce ed evitare di cadere vittima di tattiche di ingegneria sociale.
Implementando una combinazione di queste misure, gli utenti possono migliorare in modo significativo le proprie difese contro le minacce ransomware e proteggere i propri dati e dispositivi da potenziali danni.
La richiesta di riscatto rilasciata da Gapo Ransomware è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-sD0OUYo1Pd
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
