Gapo Ransomware

Gapo Ransomware को विश्लेषणले यो पत्ता लगाएको छ कि यसले पीडितको कम्प्युटरमा डाटा इन्क्रिप्ट गर्दछ र '.gapo' एक्सटेन्सन जोडेर प्रभावित फाइलहरूको फाइल नामहरू परिमार्जन गर्दछ। उदाहरणका लागि, यदि मूल फाइल नाम '1.jpg' थियो भने, Gapo ले यसलाई '1.jpg.gapo' मा परिमार्जन गर्दछ। ransomware ले '_readme.txt' नामक फाइलको रूपमा एक फिरौती नोट पनि सिर्जना गर्दछ।

Gapo Ransomware कुख्यात STOP/Djvu Ransomware परिवारको हिस्सा हो, र साइबर अपराधीहरूले प्राय: ransomware सँगसँगै अतिरिक्त मालवेयर प्रयोग गर्ने पीडितहरूलाई सचेत हुनुपर्छ। यी थप खतराहरू RedLine Stealer वा Vidar जस्ता इन्फोस्टेलिंग उपकरणहरू हुनसक्छन्। तसर्थ, यदि तपाईं Gapo ransomware को शिकार हुनुहुन्छ भने, संक्रमित कम्प्युटरलाई अलग गर्न र प्रणालीमा स्थापित हुन सक्ने ransomware र अन्य कुनै मालवेयर हटाउनको लागि तुरुन्तै कदम चाल्नु महत्त्वपूर्ण छ।

Gapo Ransomware ले फाइल प्रकारको फराकिलो दायरालाई प्रभाव पार्छ र लक गर्दछ

गापो र्यान्समवेयरका पीडितहरूलाई प्रस्तुत गरिएको फिरौती नोटले उनीहरूसँग दुई इमेल ठेगानाहरू: 'support@freshmail.top' र 'datarestorehelp@airmail.cc' प्रयोग गरेर आक्रमणकारीहरूसँग कुराकानी गर्ने विकल्प रहेको बताउँछ। नोटका अनुसार, डिक्रिप्शन सफ्टवेयर र तिनीहरूको इन्क्रिप्टेड डाटा पुनर्स्थापना गर्न आवश्यक कुञ्जी प्राप्त गर्न, पीडितहरूलाई $ 980 वा $ 490 को फिरौती तिर्न निर्देशन दिइएको छ। यदि पीडितहरूले 72-घण्टा सञ्झ्याल भित्र आक्रमणकारीहरूसँग सम्पर्क सुरु गरे भने, उनीहरूले $ 490 को छुट मूल्यमा डिक्रिप्शन उपकरणहरू प्राप्त गर्न सक्छन्।

धेरै जसो केसहरूमा, ransomware द्वारा इन्क्रिप्ट गरिएको डाटा आक्रमणकारीहरूले आफैंले उपलब्ध गराएको एक विशेष उपकरण प्रयोग गरेर मात्र पुनर्स्थापित गर्न सकिन्छ। यद्यपि, फिरौती तिर्न विरुद्ध कडा सल्लाह दिइन्छ। आक्रमणकारीहरूले आफ्नो सम्झौताको अन्त्यलाई कायम राख्न र भुक्तानी प्राप्त गरेपछि पनि डिक्रिप्शन उपकरण प्रदान गर्न सक्दैनन्।

यसबाहेक, यो पनि पहिचान गर्न महत्त्वपूर्ण छ कि धेरै ransomware खतराहरू उल्लंघन गरिएको स्थानीय नेटवर्क भित्र अन्य कम्प्युटरहरूमा फैलिन सक्षम छन् र ती यन्त्रहरूमा फाइलहरू इन्क्रिप्ट गर्न सक्षम छन्। तसर्थ, थप क्षति र थप फाइलहरूको सम्भावित इन्क्रिप्शनलाई रोक्नको लागि संक्रमित प्रणालीहरूबाट कुनै पनि ransomware हटाउन तत्काल कारबाही गर्न सिफारिस गरिन्छ।

Ransomware संक्रमणहरू विरुद्ध उपयुक्त उपायहरू लिनु महत्त्वपूर्ण छ

आफ्नो डेटा र उपकरणहरूलाई खतराहरूबाट जोगाउन, प्रयोगकर्ताहरूले धेरै सक्रिय उपायहरू लिन सक्छन्। पहिलो, महत्त्वपूर्ण डाटा र फाइलहरूको नियमित ब्याकअप कायम राख्न महत्त्वपूर्ण छ। यसले सुनिश्चित गर्दछ कि मूल डेटा इन्क्रिप्टेड वा ransomware द्वारा सम्झौता गरिएको भए पनि, ब्याकअपबाट सफा प्रतिलिपि पुनर्स्थापित गर्न सकिन्छ।

प्रयोगकर्ताहरूले आफ्नो अपरेटिङ सिस्टम, सफ्टवेयर र एन्टी-मालवेयर प्रोग्रामहरू पनि अद्यावधिक राख्नुपर्छ। नियमित रूपमा सुरक्षा अद्यावधिकहरू र प्याचहरू स्थापना गर्नाले प्रणालीमा पहुँच प्राप्त गर्न ransomware ले शोषण गर्न सक्ने कमजोरीहरूलाई सम्बोधन गर्न मद्दत गर्दछ।

सम्भावित ransomware खतराहरू पत्ता लगाउन र ब्लक गर्न सम्मानित सुरक्षा सफ्टवेयर र फायरवालहरू प्रयोग गर्न पनि सल्लाह दिइन्छ। यी सुरक्षा उपकरणहरूले संदिग्ध फाइलहरू वा गतिविधिहरू पहिचान गर्न र क्वारेन्टाइन गर्न सक्छन्, ransomware आक्रमणहरू विरुद्ध सुरक्षाको अतिरिक्त लाइन प्रदान गर्दछ।

यसबाहेक, प्रयोगकर्ता शिक्षाले ransomware खतराहरू विरुद्ध लड्न महत्त्वपूर्ण भूमिका खेल्छ। नवीनतम ransomware प्रविधिहरू र आक्रमण भेक्टरहरूको बारेमा जानकारी राखेर, प्रयोगकर्ताहरूले सम्भावित खतराहरू पहिचान गर्न र सामाजिक ईन्जिनियरिङ् रणनीतिहरूको शिकार हुनबाट जोगिन सक्छन्।

यी उपायहरूको संयोजन लागू गरेर, प्रयोगकर्ताहरूले ransomware खतराहरू विरुद्ध आफ्नो सुरक्षालाई उल्लेखनीय रूपमा वृद्धि गर्न सक्छन् र सम्भावित हानिबाट तिनीहरूको डेटा र उपकरणहरूलाई जोगाउन सक्छन्।

Gapo Ransomware द्वारा छोडिएको फिरौती नोट हो:

'ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-sD0OUYo1Pd
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@freshmail.top

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.cc

तपाईको व्यक्तिगत परिचयपत्र:'