Гапо-вымогатели
Анализ вируса-вымогателя Gapo показал, что он шифрует данные на компьютере жертвы и изменяет имена уязвимых файлов, добавляя к ним расширение «.gapo». Например, если исходное имя файла было «1.jpg», Gapo изменяет его на «1.jpg.gapo». Программа-вымогатель также создает примечание о выкупе в виде файла с именем «_readme.txt».
Программа-вымогатель Gapo является частью печально известного семейства программ-вымогателей STOP/Djvu , и жертвы должны знать, что киберпреступники часто используют дополнительные вредоносные программы наряду с программой-вымогателем. Эти дополнительные угрозы, вероятно, будут инструментами для кражи информации, такими как RedLine Stealer или Vidar . Поэтому, если вы стали жертвой программы-вымогателя Gapo, крайне важно предпринять немедленные действия по изоляции зараженного компьютера и попытаться удалить программу-вымогатель и любое другое вредоносное ПО, которое могло быть установлено в системе.
Программа-вымогатель Gapo поражает и блокирует широкий спектр типов файлов
Записка с требованием выкупа, представленная жертвам программы-вымогателя Gapo, показывает, что у них есть возможность общаться с злоумышленниками, используя два адреса электронной почты: «support@freshmail.top» и «datarestorehelp@airmail.cc». Согласно записке, чтобы получить программное обеспечение для дешифрования и ключ, необходимые для восстановления зашифрованных данных, жертвам предлагается заплатить выкуп в размере 980 или 490 долларов. Если жертвы инициируют контакт с злоумышленниками в течение 72 часов, они могут получить инструменты дешифрования по сниженной цене в 490 долларов.
В большинстве случаев данные, зашифрованные программами-вымогателями, можно восстановить только с помощью специального инструмента, предоставленного самими злоумышленниками. Однако настоятельно не рекомендуется платить выкуп. Злоумышленники могут не выполнить свою часть сделки и предоставить инструмент для расшифровки даже после получения платежа.
Кроме того, также крайне важно признать, что многие угрозы программ-вымогателей могут распространяться на другие компьютеры в взломанной локальной сети и также шифровать файлы на этих устройствах. Поэтому настоятельно рекомендуется принять незамедлительные меры по удалению любых программ-вымогателей из зараженных систем, чтобы предотвратить дальнейшее повреждение и потенциальное шифрование дополнительных файлов.
Принятие надлежащих мер против заражения программами-вымогателями имеет решающее значение
Чтобы защитить свои данные и устройства от угроз, пользователи могут принять несколько упреждающих мер. Во-первых, крайне важно поддерживать регулярное резервное копирование важных данных и файлов. Это гарантирует, что даже если исходные данные будут зашифрованы или скомпрометированы программой-вымогателем, чистая копия может быть восстановлена из резервных копий.
Пользователи также должны обновлять свои операционные системы, программное обеспечение и антивирусные программы. Регулярная установка обновлений и исправлений безопасности помогает устранять уязвимости, которые могут использовать программы-вымогатели для получения доступа к системе.
Также рекомендуется использовать надежное программное обеспечение безопасности и брандмауэры для обнаружения и блокировки потенциальных угроз программ-вымогателей. Эти инструменты безопасности могут выявлять и помещать в карантин подозрительные файлы или действия, обеспечивая дополнительную линию защиты от атак программ-вымогателей.
Кроме того, обучение пользователей играет жизненно важную роль в борьбе с угрозами программ-вымогателей. Получая информацию о новейших методах программ-вымогателей и векторах атак, пользователи могут распознавать потенциальные угрозы и не становиться жертвами тактики социальной инженерии.
Применяя комбинацию этих мер, пользователи могут значительно усилить свою защиту от программ-вымогателей и защитить свои данные и устройства от потенциального вреда.
Записка с требованием выкупа, сброшенная программой-вымогателем Gapo, выглядит следующим образом:
'ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-sD0OUYo1Pd
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.ccВаш личный идентификатор:'
