Perisian Ransomware Gapo
Analisis Gapo Ransomware telah mendedahkan bahawa ia menyulitkan data pada komputer mangsa dan mengubah suai nama fail fail yang terjejas dengan menambahkan sambungan '.gapo'. Sebagai contoh, jika nama fail asal ialah '1.jpg,' Gapo mengubah suainya kepada '1.jpg.gapo.' Perisian tebusan juga mencipta nota tebusan dalam bentuk fail bernama '_readme.txt.'
Ransomware Gapo adalah sebahagian daripada keluarga STOP/Djvu Ransomware yang terkenal, dan mangsa harus sedar bahawa penjenayah siber sering menggunakan perisian hasad tambahan bersama perisian tebusan. Ancaman tambahan ini berkemungkinan alat mencuri maklumat seperti RedLine Stealer atau Vidar . Oleh itu, jika anda menjadi mangsa perisian tebusan Gapo, adalah penting untuk mengambil tindakan segera untuk mengasingkan komputer yang dijangkiti dan berusaha untuk mengalih keluar perisian tebusan dan sebarang perisian hasad lain yang mungkin telah dipasang pada sistem.
Ransomware Gapo Memberi Impak dan Mengunci Pelbagai Jenis Fail
Nota tebusan yang dibentangkan kepada mangsa Gapo Ransomware mendedahkan bahawa mereka mempunyai pilihan untuk berkomunikasi dengan penyerang menggunakan dua alamat e-mel: 'support@freshmail.top' dan 'datarestorehelp@airmail.cc.' Menurut nota itu, untuk mendapatkan perisian penyahsulitan dan kunci yang diperlukan untuk memulihkan data mereka yang disulitkan, mangsa diarahkan untuk membayar wang tebusan sama ada $980 atau $490. Jika mangsa memulakan hubungan dengan penyerang dalam tempoh 72 jam, mereka boleh mendapatkan alat penyahsulitan pada harga diskaun $490.
Dalam kebanyakan kes, data yang disulitkan oleh perisian tebusan hanya boleh dipulihkan menggunakan alat khusus yang disediakan oleh penyerang itu sendiri. Walau bagaimanapun, adalah dinasihatkan supaya tidak membayar tebusan. Penyerang mungkin tidak menyokong akhir perjanjian mereka dan menyediakan alat penyahsulitan walaupun selepas menerima pembayaran.
Tambahan pula, adalah penting untuk menyedari bahawa banyak ancaman perisian tebusan boleh merebak ke komputer lain dalam rangkaian tempatan yang dilanggar dan menyulitkan fail pada peranti tersebut juga. Oleh itu, adalah sangat disyorkan untuk mengambil tindakan segera untuk mengalih keluar sebarang perisian tebusan daripada sistem yang dijangkiti untuk mengelakkan kerosakan selanjutnya dan kemungkinan penyulitan fail tambahan.
Mengambil Langkah yang Sesuai terhadap Jangkitan Ransomware adalah Penting
Untuk melindungi data dan peranti mereka daripada ancaman, pengguna boleh mengambil beberapa langkah proaktif. Pertama, adalah penting untuk mengekalkan sandaran tetap data dan fail penting. Ini memastikan bahawa walaupun data asal disulitkan atau dikompromi oleh perisian tebusan, salinan bersih boleh dipulihkan daripada sandaran.
Pengguna juga harus memastikan sistem pengendalian, perisian dan program anti-malware mereka dikemas kini. Memasang kemas kini dan tampalan keselamatan secara kerap membantu menangani kelemahan yang mungkin dieksploitasi oleh perisian tebusan untuk mendapatkan akses kepada sistem.
Ia juga dinasihatkan untuk menggunakan perisian keselamatan dan tembok api yang bereputasi untuk mengesan dan menyekat potensi ancaman perisian tebusan. Alat keselamatan ini boleh mengenal pasti dan mengkuarantin fail atau aktiviti yang mencurigakan, menyediakan barisan pertahanan tambahan terhadap serangan perisian tebusan.
Tambahan pula, pendidikan pengguna memainkan peranan penting dalam memerangi ancaman perisian tebusan. Dengan sentiasa dimaklumkan tentang teknik ransomware dan vektor serangan terkini, pengguna boleh mengenali potensi ancaman dan mengelak daripada menjadi mangsa taktik kejuruteraan sosial.
Dengan melaksanakan gabungan langkah-langkah ini, pengguna boleh meningkatkan pertahanan mereka dengan ketara terhadap ancaman perisian tebusan dan melindungi data dan peranti mereka daripada kemungkinan bahaya.
Nota tebusan yang digugurkan oleh Gapo Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-sD0OUYo1Pd
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
