Gapo Ransomware
Analiza izsiljevalske programske opreme Gapo je pokazala, da šifrira podatke v računalniku žrtve in spreminja imena prizadetih datotek z dodajanjem pripone '.gapo'. Na primer, če je bilo izvirno ime datoteke '1.jpg', ga Gapo spremeni v '1.jpg.gapo.' Izsiljevalska programska oprema ustvari tudi obvestilo o odkupnini v obliki datoteke z imenom '_readme.txt'.
Izsiljevalska programska oprema Gapo je del zloglasne družine izsiljevalskih programov STOP/Djvu in žrtve se morajo zavedati, da kibernetski kriminalci poleg izsiljevalske programske opreme pogosto uporabljajo dodatno zlonamerno programsko opremo. Te dodatne grožnje so verjetno orodja za krajo informacij, kot sta RedLine Stealer ali Vidar . Če ste torej žrtev izsiljevalske programske opreme Gapo, je ključnega pomena, da nemudoma ukrepate, da izolirate okuženi računalnik in poskušate odstraniti izsiljevalsko programsko opremo in katero koli drugo zlonamerno programsko opremo, ki je morda nameščena v sistemu.
Izsiljevalska programska oprema Gapo vpliva na široko paleto vrst datotek in jih zaklene
Obvestilo o odkupnini, predstavljeno žrtvam izsiljevalske programske opreme Gapo, razkriva, da imajo možnost komuniciranja z napadalci z uporabo dveh e-poštnih naslovov: 'support@freshmail.top' in 'datarestorehelp@airmail.cc.' Glede na opombo morajo žrtve za pridobitev programske opreme za dešifriranje in ključa, potrebnega za obnovitev svojih šifriranih podatkov, plačati odkupnino v višini 980 ali 490 dolarjev. Če žrtve vzpostavijo stik z napadalci v 72-urnem oknu, lahko dobijo orodja za dešifriranje po znižani ceni 490 USD.
V večini primerov je mogoče podatke, šifrirane z izsiljevalsko programsko opremo, obnoviti samo s posebnim orodjem, ki ga zagotovijo napadalci sami. Vendar se močno odsvetuje plačilo odkupnine. Napadalci se morda ne bodo držali svojega dela in zagotovili orodja za dešifriranje tudi po prejemu plačila.
Poleg tega je ključnega pomena tudi zavedanje, da se lahko številne grožnje z izsiljevalsko programsko opremo razširijo na druge računalnike v lokalnem omrežju, v katerem je prišlo do vdora, in šifrirajo datoteke tudi na teh napravah. Zato je zelo priporočljivo, da nemudoma ukrepate in odstranite morebitno izsiljevalsko programsko opremo iz okuženih sistemov, da preprečite nadaljnjo škodo in morebitno šifriranje dodatnih datotek.
Sprejemanje ustreznih ukrepov proti okužbam z izsiljevalsko programsko opremo je ključnega pomena
Za zaščito svojih podatkov in naprav pred grožnjami lahko uporabniki sprejmejo več proaktivnih ukrepov. Prvič, ključnega pomena je vzdrževanje rednih varnostnih kopij pomembnih podatkov in datotek. To zagotavlja, da je mogoče iz varnostnih kopij obnoviti čisto kopijo, tudi če so izvirni podatki šifrirani ali ogroženi zaradi izsiljevalske programske opreme.
Uporabniki morajo tudi posodabljati svoje operacijske sisteme, programsko opremo in programe proti zlonamerni programski opremi. Redno nameščanje varnostnih posodobitev in popravkov pomaga odpraviti ranljivosti, ki bi jih izsiljevalska programska oprema lahko izkoristila za dostop do sistema.
Prav tako je priporočljivo uporabljati ugledno varnostno programsko opremo in požarne zidove za odkrivanje in blokiranje morebitnih groženj izsiljevalske programske opreme. Ta varnostna orodja lahko prepoznajo in postavijo v karanteno sumljive datoteke ali dejavnosti ter tako zagotovijo dodatno obrambo pred napadi izsiljevalske programske opreme.
Poleg tega ima izobraževanje uporabnikov ključno vlogo v boju proti grožnjam z izsiljevalsko programsko opremo. Če so obveščeni o najnovejših tehnikah izsiljevalske programske opreme in vektorjih napadov, lahko uporabniki prepoznajo potencialne grožnje in se izognejo, da bi postali žrtve taktik socialnega inženiringa.
Z uvedbo kombinacije teh ukrepov lahko uporabniki bistveno izboljšajo svojo obrambo pred grožnjami izsiljevalske programske opreme ter zaščitijo svoje podatke in naprave pred morebitno škodo.
Opomba o odkupnini, ki jo je vrgla izsiljevalska programska oprema Gapo, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-sD0OUYo1Pd
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
