Threat Database Ransomware Gaqq-ransomware

Gaqq-ransomware

De Gaqq Ransomware is een bedreigend programma dat computers ernstig bedreigt. Dit type malware is ontworpen om de bestanden die zijn opgeslagen op een gericht apparaat te versleutelen, waardoor het voor het slachtoffer onmogelijk wordt om er toegang toe te krijgen zonder de decoderingssleutels van de aanvallers.

Zodra de Gaqq Ransomware een apparaat infecteert, voert het een scan uit van de bestanden en versleutelt het alle documenten, foto's, archieven, databases, pdf's en andere soorten bestanden die het vindt. Dit maakt de bestanden van het slachtoffer ontoegankelijk en maakt het moeilijk om ze te herstellen zonder de hulp van de aanvallers.

De Gaqq Ransomware behoort tot de STOP/Djvu- malwarefamilie, die bekend staat om zijn schadelijke activiteiten. Deze malware werkt door een nieuwe bestandsextensie, zoals '.gaqq', toe te voegen aan de naam van elk vergrendeld bestand. Bovendien creëert de ransomware een tekstbestand met de naam '_readme.txt' op het geïnfecteerde apparaat, dat instructies bevat van de operators van de Gaqq Ransomware.

Van de cybercriminelen die de STOP/Djvu-malware verspreidden, is bekend dat ze extra malware inzetten op gecompromitteerde apparaten. Deze extra payloads omvatten vaak informatiedieven zoals Vidar of RedLine , die een extra bedreiging vormen voor de gegevens en privacy van het slachtoffer.

De Gaqq Ransomware kan ernstige schade aanrichten aan gecompromitteerde apparaten

De losgeldbrief die bij de Gaqq Ransomware hoort, bevat contactgegevens van de aanvallers, waaronder 'support@freshmail.top' en 'datarestorehelp@airmail.cc' e-mailadressen. De notitie benadrukt de urgentie om binnen 72 uur contact met hen op te nemen om een verhoogd losgeld te voorkomen. Als het slachtoffer binnen dit tijdsbestek geen contact opneemt met de aanvallers, stijgt het losgeldbedrag voor de decoderingssoftware en -sleutel van $ 490 naar $ 980.

Bovendien biedt de losgeldbrief een beperkte uitzondering. Slachtoffers kunnen één versleuteld bestand naar de cybercriminelen sturen, die gratis worden ontsleuteld. Het is echter belangrijk op te merken dat dit bestand geen kritieke gegevens mag bevatten.

Het betalen van het losgeld aan de bedreigingsactoren wordt sterk afgeraden vanwege het gebrek aan garantie dat ze de nodige decoderingstools zullen leveren, zelfs na ontvangst van betaling. Het is cruciaal om te begrijpen dat ransomware niet alleen de gegevens op het geïnfecteerde systeem kan versleutelen, maar ook bestanden op onderling verbonden computers binnen hetzelfde netwerk. Daarom is het voor slachtoffers van het grootste belang om de ransomware zo snel mogelijk van geïnfecteerde besturingssystemen te verwijderen om verdere schade te voorkomen.

Implementeer voldoende beveiliging om uw gegevens en apparaten te beschermen tegen ransomware-bedreigingen

Om de veiligheid van gegevens en apparaten te waarborgen, kunnen gebruikers de volgende best practices implementeren:

  • Gebruik sterke en unieke wachtwoorden : maak sterke, complexe wachtwoorden voor alle accounts en vermijd het gebruik van hetzelfde wachtwoord voor meerdere accounts. Overweeg een betrouwbare wachtwoordbeheerder te gebruiken om wachtwoorden veilig op te slaan en te beheren.
  • Houd software en besturingssystemen up-to-date : werk uw software, applicaties en besturingssystemen regelmatig bij. Deze updates kunnen beveiligingspatches bevatten die kwetsbaarheden aanpakken en bescherming bieden tegen bekende bedreigingen.
  • Gebruik betrouwbare beveiligingssoftware : installeer antimalware- en firewallsoftware op uw apparaten en werk deze regelmatig bij. Kies gerenommeerde beveiligingssoftware van vertrouwde leveranciers en houd deze up-to-date om kwaadaardige bedreigingen te detecteren en te voorkomen.
  • Wees voorzichtig met e-mail en bijlagen : Wees voorzichtig bij het openen van e-mailbijlagen of het klikken op links, vooral van onbekende of verdachte bronnen. Controleer de legitimiteit van e-mails en hun afzenders voordat u interactie aangaat met bijlagen of links.
  • Maak regelmatig een back-up van gegevens : maak regelmatig een back-up van uw belangrijke bestanden op een onafhankelijke harde schijf, cloudopslag of een andere veilige locatie. Dit zorgt ervoor dat zelfs als uw apparaat is gecompromitteerd, u nog steeds uw gegevens kunt herstellen.
  • Wees voorzichtig met social engineering-aanvallen : Wees waakzaam voor social engineering-aanvallen, zoals phishing-pogingen of telefonische oplichting. Wees sceptisch over ongevraagde verzoeken om persoonlijke informatie en verifieer de legitimiteit van verzoeken voordat u gevoelige gegevens verstrekt.
  • Leer uzelf over best practices op het gebied van cyberbeveiliging : Blijf op de hoogte van nieuwe bedreigingen en best practices op het gebied van cyberbeveiliging. Leer uzelf regelmatig over veelvoorkomende zwendelpraktijken, phishing-technieken en opkomende beveiligingstrends om cybercriminelen een stap voor te blijven.

Door deze maatregelen te implementeren, kunnen gebruikers de veiligheid van hun gegevens en apparaten aanzienlijk verbeteren en het risico verkleinen dat ze steeds meer slachtoffer worden van cyberdreigingen.

Slachtoffers van de Gaqq Ransomware krijgen de volgende losgeldbrief:

'AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-ZyZya4Vb8D
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:'

Gaqq-ransomware Video

Tip: Zet je geluid AAN en bekijk de video in de modus Volledig scherm.

Trending

Meest bekeken

Bezig met laden...