Ransomware Gaqq
Gaqq Ransomware to groźny program, który poważnie zagraża komputerom. Ten rodzaj złośliwego oprogramowania ma na celu szyfrowanie plików przechowywanych na docelowym urządzeniu, uniemożliwiając ofierze dostęp do nich bez kluczy deszyfrujących posiadanych przez atakujących.
Gdy Gaqq Ransomware zainfekuje urządzenie, przeprowadza skanowanie plików i przystępuje do szyfrowania wszelkich znalezionych dokumentów, zdjęć, archiwów, baz danych, plików PDF i innych typów plików. Powoduje to, że pliki ofiary są niedostępne i trudno je odzyskać bez pomocy atakujących.
Gaqq Ransomware należy do rodziny malware STOP/Djvu , która jest dobrze znana ze swojej szkodliwej działalności. To złośliwe oprogramowanie działa poprzez dodanie nowego rozszerzenia pliku, takiego jak „.gaqq”, do nazwy każdego zablokowanego pliku. Dodatkowo ransomware tworzy plik tekstowy o nazwie „_readme.txt” na zainfekowanym urządzeniu, który zawiera instrukcje od operatorów Gaqq Ransomware.
Wiadomo, że cyberprzestępcy, którzy rozpowszechniają złośliwe oprogramowanie STOP/Djvu, instalują dodatkowe złośliwe oprogramowanie na zaatakowanych urządzeniach. Te dodatkowe ładunki często zawierają narzędzia do kradzieży informacji, takie jak Vidar lub RedLine , które stanowią dodatkowe zagrożenie dla danych i prywatności ofiary.
Spis treści
Gaqq Ransomware może spowodować poważne uszkodzenia zaatakowanych urządzeń
Żądanie okupu powiązane z Gaqq Ransomware zawiera informacje kontaktowe atakujących, w tym adresy e-mail „support@freshmail.top” i „datarestorehelp@airmail.cc”. Notatka podkreśla pilną potrzebę skontaktowania się z nimi w ciągu 72 godzin, aby uniknąć zwiększonej opłaty za okup. Jeśli ofiara nie skontaktuje się z atakującymi w tym czasie, kwota okupu za oprogramowanie deszyfrujące i klucz wzrośnie z 490 USD do 980 USD.
Ponadto żądanie okupu oferuje ograniczony wyjątek. Ofiary mogą wysłać cyberprzestępcom jeden zaszyfrowany plik, który zostanie odszyfrowany bezpłatnie. Należy jednak pamiętać, że ten plik nie powinien zawierać żadnych krytycznych danych.
Zdecydowanie odradza się płacenie okupu cyberprzestępcom ze względu na brak gwarancji, że zapewnią one niezbędne narzędzia deszyfrujące nawet po otrzymaniu płatności. Bardzo ważne jest, aby zrozumieć, że ransomware może szyfrować nie tylko dane w zainfekowanym systemie, ale także pliki na połączonych komputerach w tej samej sieci. Dlatego niezwykle ważne jest, aby ofiary niezwłocznie usunęły ransomware z zainfekowanych systemów operacyjnych, aby zapobiec dalszym szkodom.
Wdrażaj wystarczające zabezpieczenia, aby chronić swoje dane i urządzenia przed zagrożeniami ransomware
Aby zapewnić bezpieczeństwo danych i urządzeń, użytkownicy mogą wdrożyć następujące najlepsze praktyki:
-
- Używaj silnych i unikalnych haseł : Twórz silne, złożone hasła do wszystkich kont i unikaj używania tego samego hasła do wielu kont. Rozważ użycie niezawodnego menedżera haseł do bezpiecznego przechowywania haseł i zarządzania nimi.
-
- Aktualizuj oprogramowanie i systemy operacyjne : Regularnie aktualizuj oprogramowanie, aplikacje i systemy operacyjne. Aktualizacje te mogą obejmować poprawki zabezpieczeń usuwające luki w zabezpieczeniach i chroniące przed znanymi zagrożeniami.
-
- Używaj renomowanego oprogramowania zabezpieczającego : instaluj i regularnie aktualizuj oprogramowanie chroniące przed złośliwym oprogramowaniem i zaporę ogniową na swoich urządzeniach. Wybierz renomowane oprogramowanie zabezpieczające od zaufanych dostawców i aktualizuj je, aby wykrywać złośliwe zagrożenia i zapobiegać im.
-
- Zachowaj ostrożność podczas korzystania z wiadomości e-mail i załączników : Zachowaj ostrożność podczas uzyskiwania dostępu do załączników wiadomości e-mail lub klikania łączy, zwłaszcza pochodzących z nieznanych lub podejrzanych źródeł. Sprawdź autentyczność e-maili i ich nadawców przed interakcją z załącznikami lub linkami.
-
- Regularnie twórz kopie zapasowe danych : regularnie twórz kopie zapasowe ważnych plików na niezależnym dysku twardym, w chmurze lub w innej bezpiecznej lokalizacji. Gwarantuje to, że nawet jeśli Twoje urządzenie zostanie naruszone, nadal możesz odzyskać swoje dane.
-
- Uważaj na ataki socjotechniczne : bądź czujny na ataki socjotechniczne, takie jak próby wyłudzenia informacji lub oszustwa telefoniczne. Podchodź sceptycznie do niezamówionych próśb o dane osobowe i weryfikuj zasadność wszelkich próśb przed podaniem danych wrażliwych.
-
- Zapoznaj się z najlepszymi praktykami w zakresie cyberbezpieczeństwa : Bądź na bieżąco z nowymi zagrożeniami i najlepszymi praktykami w zakresie cyberbezpieczeństwa. Regularnie zdobywaj wiedzę na temat typowych oszustw, technik phishingu i pojawiających się trendów w zakresie bezpieczeństwa, aby być o krok przed cyberprzestępcami.
Wdrażając te środki, użytkownicy mogą znacznie zwiększyć bezpieczeństwo swoich danych i urządzeń oraz zmniejszyć ryzyko stania się ofiarą cyberzagrożeń.
Ofiary Gaqq Ransomware otrzymują następującą notatkę z żądaniem okupu:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-ZyZya4Vb8D
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:'
Ransomware Gaqq wideo
Wskazówka: Proszę włączyć dźwięk ON i oglądać filmy w trybie pełnoekranowym.