Gapo Ransomware
Gapo Ransomware analīze atklāja, ka tā šifrē datus upura datorā un maina ietekmēto failu failu nosaukumus, pievienojot paplašinājumu ".gapo". Piemēram, ja sākotnējais faila nosaukums bija “1.jpg”, Gapo maina to uz “1.jpg.gapo”. Izpirkuma programmatūra arī izveido izpirkuma maksu faila formā ar nosaukumu "_readme.txt".
Gapo Ransomware ir daļa no bēdīgi slavenās STOP/Djvu Ransomware saimes, un upuriem ir jāapzinās, ka kibernoziedznieki bieži izmanto papildu ļaunprātīgu programmatūru līdzās izpirkuma programmatūrai. Šie papildu draudi, visticamāk, ir informācijas zagšanas rīki, piemēram , RedLine Stealer vai Vidar . Tāpēc, ja esat Gapo izpirkuma programmatūras upuris, ir ļoti svarīgi nekavējoties rīkoties, lai izolētu inficēto datoru un mēģinātu noņemt izspiedējvīrusu un jebkuru citu ļaunprātīgu programmatūru, kas, iespējams, ir instalēta sistēmā.
Gapo Ransomware ietekmē un bloķē plašu failu tipu klāstu
Gapo Ransomware upuriem uzrādītā izpirkuma vēstule atklāj, ka viņiem ir iespēja sazināties ar uzbrucējiem, izmantojot divas e-pasta adreses: “support@freshmail.top” un “datarestorehelp@airmail.cc”. Saskaņā ar piezīmi, lai iegūtu atšifrēšanas programmatūru un atslēgu, kas nepieciešama viņu šifrēto datu atjaunošanai, upuriem tiek uzdots samaksāt izpirkuma maksu 980 vai 490 USD apmērā. Ja upuri sazinās ar uzbrucēju 72 stundu laikā, viņi var iegūt atšifrēšanas rīkus par atlaidi 490 $.
Vairumā gadījumu izspiedējvīrusa šifrētos datus var atjaunot, tikai izmantojot īpašu rīku, ko nodrošina paši uzbrucēji. Tomēr ir ļoti ieteicams nemaksāt izpirkuma maksu. Uzbrucēji nedrīkst ievērot darījuma beigas un nodrošināt atšifrēšanas rīku pat pēc maksājuma saņemšanas.
Turklāt ir ļoti svarīgi arī atzīt, ka daudzi izspiedējvīrusu draudi var izplatīties uz citiem datoriem bojātā lokālajā tīklā un šifrēt failus arī šajās ierīcēs. Tāpēc ir ļoti ieteicams nekavējoties rīkoties, lai no inficētām sistēmām noņemtu jebkādu izspiedējprogrammatūru, lai novērstu turpmākus bojājumus un iespējamu papildu failu šifrēšanu.
Ir ļoti svarīgi veikt atbilstošus pasākumus pret Ransomware infekcijām
Lai aizsargātu savus datus un ierīces no apdraudējumiem, lietotāji var veikt vairākus proaktīvus pasākumus. Pirmkārt, ir ļoti svarīgi regulāri dublēt svarīgus datus un failus. Tas nodrošina, ka pat tad, ja sākotnējie dati ir šifrēti vai izspiedējprogrammatūra apdraudēti, no dublējumkopijām var atjaunot tīru kopiju.
Lietotājiem arī jāatjaunina savas operētājsistēmas, programmatūra un ļaunprātīgas programmatūras novēršanas programmas. Regulāra drošības atjauninājumu un ielāpu instalēšana palīdz novērst ievainojamības, ko izspiedējprogrammatūra var izmantot, lai piekļūtu sistēmai.
Ir arī ieteicams izmantot cienījamu drošības programmatūru un ugunsmūrus, lai atklātu un bloķētu iespējamos izspiedējvīrusu draudus. Šie drošības rīki var identificēt un ievietot karantīnā aizdomīgus failus vai darbības, nodrošinot papildu aizsardzības līniju pret izspiedējvīrusu uzbrukumiem.
Turklāt lietotāju izglītošanai ir būtiska nozīme cīņā pret izspiedējvīrusa draudiem. Saglabājot informāciju par jaunākajām izspiedējvīrusu metodēm un uzbrukuma vektoriem, lietotāji var atpazīt iespējamos draudus un izvairīties no sociālās inženierijas taktikas upuriem.
Ieviešot šo pasākumu kombināciju, lietotāji var ievērojami uzlabot savu aizsardzību pret izspiedējvīrusu draudiem un aizsargāt savus datus un ierīces no iespējamā kaitējuma.
Gapo Ransomware nomestā izpirkuma maksa ir šāda:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-sD0OUYo1Pd
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.topRezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.ccJūsu personas ID:'
