Gapo Ransomware
„Gapo Ransomware“ analizė atskleidė, kad ji užšifruoja duomenis aukos kompiuteryje ir modifikuoja paveiktų failų pavadinimus, pridėdama „.gapo“ plėtinį. Pavyzdžiui, jei pradinis failo pavadinimas buvo „1.jpg“, „Gapo“ jį pakeis į „1.jpg.gapo“. Išpirkos reikalaujanti programa taip pat sukuria išpirkos raštelį failo, pavadinto „_readme.txt“, pavidalu.
„Gapo Ransomware“ yra liūdnai pagarsėjusios STOP/Djvu Ransomware šeimos dalis, todėl aukos turėtų žinoti, kad kibernetiniai nusikaltėliai kartu su išpirkos reikalaujančia programine įranga dažnai naudoja ir papildomų kenkėjiškų programų. Šios papildomos grėsmės greičiausiai bus informacijos vagystės įrankiai, tokie kaip RedLine Stealer arba Vidar . Todėl, jei esate Gapo išpirkos reikalaujančios programinės įrangos auka, labai svarbu nedelsiant imtis veiksmų, kad būtų izoliuotas užkrėstas kompiuteris ir pašalinta išpirkos reikalaujanti programa bei bet kokia kita kenkėjiška programinė įranga, kuri galėjo būti įdiegta sistemoje.
„Gapo Ransomware“ veikia ir užrakina daugybę failų tipų
„Gapo Ransomware“ aukoms pateiktame išpirkos rašte atskleidžiama, kad jie turi galimybę susisiekti su užpuolikais dviem el. pašto adresais: „support@freshmail.top“ ir „datarestorehelp@airmail.cc“. Pagal pastabą, norėdami gauti iššifravimo programinę įrangą ir raktą, reikalingą jų užšifruotiems duomenims atkurti, aukoms nurodoma sumokėti 980 arba 490 USD išpirką. Jei aukos užmezga ryšį su užpuolikais per 72 valandas, jos gali įsigyti iššifravimo įrankius už 490 USD nuolaidą.
Daugeliu atvejų išpirkos reikalaujančių programų užšifruoti duomenys gali būti atkurti tik naudojant tam tikrą įrankį, kurį pateikia patys užpuolikai. Tačiau primygtinai nerekomenduojama mokėti išpirkos. Užpuolikai gali nesilaikyti savo sandorio pabaigos ir pateikti iššifravimo įrankį net ir gavę mokėjimą.
Be to, labai svarbu pripažinti, kad daugelis išpirkos reikalaujančių programų gali išplisti į kitus kompiuterius pažeistame vietiniame tinkle ir taip pat užšifruoti failus tuose įrenginiuose. Todėl labai rekomenduojama nedelsiant imtis veiksmų, kad pašalintumėte bet kokią išpirkos reikalaujančią programinę įrangą iš užkrėstų sistemų, kad būtų išvengta tolesnės žalos ir galimo papildomų failų šifravimo.
Labai svarbu imtis tinkamų priemonių nuo Ransomware infekcijų
Norėdami apsaugoti savo duomenis ir įrenginius nuo grėsmių, vartotojai gali imtis kelių aktyvių priemonių. Pirma, labai svarbu reguliariai kurti svarbių duomenų ir failų atsargines kopijas. Tai užtikrina, kad net jei pradiniai duomenys yra užšifruoti arba pažeisti išpirkos reikalaujančios programos, iš atsarginių kopijų bus galima atkurti švarią kopiją.
Vartotojai taip pat turėtų nuolat atnaujinti savo operacines sistemas, programinę įrangą ir apsaugos nuo kenkėjiškų programų programas. Reguliarus saugos naujinimų ir pataisų diegimas padeda pašalinti spragas, kurias išpirkos reikalaujančios programos gali išnaudoti, kad gautų prieigą prie sistemos.
Taip pat patartina naudoti patikimą saugos programinę įrangą ir ugniasienes, kad būtų galima aptikti ir blokuoti galimas išpirkos reikalaujančias programas. Šie saugos įrankiai gali nustatyti ir karantinuoti įtartinus failus ar veiklą, suteikdami papildomą gynybos liniją nuo išpirkos reikalaujančių programų atakų.
Be to, vartotojų švietimas atlieka labai svarbų vaidmenį kovojant su išpirkos reikalaujančiomis programomis. Būdami informuoti apie naujausius išpirkos reikalaujančių programų metodus ir atakų vektorius, vartotojai gali atpažinti galimas grėsmes ir netapti socialinės inžinerijos taktikos aukomis.
Įdiegę šių priemonių derinį, vartotojai gali žymiai sustiprinti savo apsaugą nuo išpirkos reikalaujančių programų ir apsaugoti savo duomenis bei įrenginius nuo galimos žalos.
„Gapo Ransomware“ numetė išpirkos raštelį:
'DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-sD0OUYo1Pd
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:'
