Gapo Ransomware
En analys av Gapo Ransomware har avslöjat att den krypterar data på offrets dator och ändrar filnamnen på de drabbade filerna genom att lägga till tillägget '.gapo'. Till exempel, om det ursprungliga filnamnet var '1.jpg', ändrar Gapo det till '1.jpg.gapo.' Lösenprogrammet skapar också en lösensumma i form av en fil med namnet '_readme.txt'.
Gapo Ransomware är en del av den ökända STOP/Djvu Ransomware- familjen, och offer bör vara medvetna om att cyberbrottslingar ofta använder ytterligare skadlig programvara vid sidan av ransomware. Dessa ytterligare hot är sannolikt informationsstöldverktyg som RedLine Stealer eller Vidar . Därför, om du är ett offer för Gapo ransomware, är det avgörande att vidta omedelbara åtgärder för att isolera den infekterade datorn och försöka ta bort ransomware och all annan skadlig programvara som kan ha installerats på systemet.
Gapo Ransomware påverkar och låser ett brett utbud av filtyper
Lösennotan som presenterades för offren för Gapo Ransomware avslöjar att de har möjlighet att kommunicera med angriparna med två e-postadresser: 'support@freshmail.top' och 'datarestorehelp@airmail.cc'. Enligt anteckningen, för att få den dekrypteringsmjukvara och nyckel som krävs för att återställa deras krypterade data, instrueras offren att betala en lösensumma på antingen $980 eller $490. Om offren initierar kontakt med angriparna inom ett 72-timmarsfönster kan de få dekrypteringsverktygen till ett rabatterat pris av $490.
I de flesta fall kan data krypterad med ransomware endast återställas med ett specifikt verktyg som tillhandahålls av angriparna själva. Det avråds dock starkt från att betala lösensumman. Angriparna kanske inte upprätthåller sitt slut på affären och tillhandahåller dekrypteringsverktyget även efter att ha tagit emot betalningen.
Dessutom är det också viktigt att inse att många ransomware-hot kan spridas till andra datorer inom det lokala nätverket som har brutits och även kryptera filer på dessa enheter. Därför rekommenderas det starkt att vidta omedelbara åtgärder för att ta bort eventuella ransomware från infekterade system för att förhindra ytterligare skada och potentiell kryptering av ytterligare filer.
Att vidta lämpliga åtgärder mot Ransomware-infektioner är avgörande
För att skydda sina data och enheter från hot kan användare vidta flera proaktiva åtgärder. För det första är det avgörande att underhålla regelbundna säkerhetskopior av viktiga data och filer. Detta säkerställer att även om originaldata krypteras eller äventyras av ransomware, kan en ren kopia återställas från säkerhetskopiorna.
Användare bör också hålla sina operativsystem, mjukvara och anti-malware-program uppdaterade. Att regelbundet installera säkerhetsuppdateringar och patchar hjälper till att åtgärda sårbarheter som ransomware kan utnyttja för att få tillgång till ett system.
Det är också tillrådligt att använda ansedd säkerhetsprogramvara och brandväggar för att upptäcka och blockera potentiella ransomware-hot. Dessa säkerhetsverktyg kan identifiera och placera misstänkta filer eller aktiviteter i karantän, vilket ger en ytterligare försvarslinje mot ransomware-attacker.
Dessutom spelar användarutbildning en viktig roll för att bekämpa ransomware-hot. Genom att hålla sig informerad om de senaste ransomware-teknikerna och attackvektorerna kan användare känna igen potentiella hot och undvika att falla offer för social ingenjörstaktik.
Genom att implementera en kombination av dessa åtgärder kan användare avsevärt förbättra sitt försvar mot ransomware-hot och skydda sina data och enheter från potentiell skada.
Lösennotan som släpps av Gapo Ransomware är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-sD0OUYo1Pd
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
