กาโป แรนซัมแวร์
การวิเคราะห์ Gapo Ransomware ได้เปิดเผยว่ามันเข้ารหัสข้อมูลในคอมพิวเตอร์ของเหยื่อและแก้ไขชื่อไฟล์ของไฟล์ที่ได้รับผลกระทบโดยต่อท้ายนามสกุล '.gapo' ตัวอย่างเช่น หากชื่อไฟล์ต้นฉบับคือ '1.jpg' Gapo จะแก้ไขเป็น '1.jpg.gapo' แรนซัมแวร์ยังสร้างบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ชื่อ '_readme.txt'
Gapo Ransomware เป็นส่วนหนึ่งของตระกูล STOP/Djvu Ransomware ที่น่าอับอาย และผู้ที่ตกเป็นเหยื่อควรตระหนักว่าอาชญากรไซเบอร์มักจะใช้มัลแวร์เพิ่มเติมควบคู่ไปกับแรนซัมแวร์ ภัยคุกคามเพิ่มเติมเหล่านี้น่าจะเป็นเครื่องมือขโมยข้อมูล เช่น RedLine Stealer หรือ Vidar ดังนั้น หากคุณตกเป็นเหยื่อของ Gapo ransomware สิ่งสำคัญคือต้องดำเนินการทันทีเพื่อแยกคอมพิวเตอร์ที่ติดไวรัสออก และหาทางลบ ransomware และมัลแวร์อื่น ๆ ที่อาจได้รับการติดตั้งบนระบบ
Gapo Ransomware ส่งผลกระทบและล็อคประเภทไฟล์ที่หลากหลาย
ข้อความเรียกค่าไถ่ที่ส่งถึงผู้ที่ตกเป็นเหยื่อของ Gapo Ransomware เผยให้เห็นว่าพวกเขามีตัวเลือกในการสื่อสารกับผู้โจมตีโดยใช้ที่อยู่อีเมลสองรายการ: 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' ตามบันทึก เพื่อให้ได้ซอฟต์แวร์ถอดรหัสและคีย์ที่จำเป็นในการกู้คืนข้อมูลที่เข้ารหัสไว้ เหยื่อจะได้รับคำสั่งให้จ่ายค่าไถ่เป็นจำนวน 980 ดอลลาร์หรือ 490 ดอลลาร์ หากผู้ที่ตกเป็นเหยื่อเริ่มติดต่อกับผู้โจมตีภายในกรอบเวลา 72 ชั่วโมง พวกเขาสามารถรับเครื่องมือถอดรหัสได้ในราคาลดพิเศษที่ 490 ดอลลาร์
ในกรณีส่วนใหญ่ ข้อมูลที่เข้ารหัสโดยแรนซัมแวร์สามารถกู้คืนได้โดยใช้เครื่องมือเฉพาะที่ผู้โจมตีจัดหาให้เท่านั้น อย่างไรก็ตาม ไม่ควรอย่างยิ่งที่จะจ่ายค่าไถ่ ผู้โจมตีไม่สามารถสนับสนุนการยุติข้อตกลงและจัดหาเครื่องมือถอดรหัสแม้ว่าจะได้รับการชำระเงินแล้วก็ตาม
นอกจากนี้ สิ่งสำคัญคือต้องตระหนักว่าภัยคุกคามแรนซัมแวร์จำนวนมากสามารถแพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่นๆ ภายในเครือข่ายท้องถิ่นที่ถูกละเมิดและเข้ารหัสไฟล์บนอุปกรณ์เหล่านั้นได้เช่นกัน ดังนั้นจึงขอแนะนำอย่างยิ่งให้ดำเนินการทันทีเพื่อลบแรนซัมแวร์ออกจากระบบที่ติดไวรัส เพื่อป้องกันความเสียหายเพิ่มเติมและการเข้ารหัสที่เป็นไปได้ของไฟล์เพิ่มเติม
การดำเนินมาตรการที่เหมาะสมต่อการติดเชื้อแรนซัมแวร์เป็นสิ่งสำคัญ
เพื่อปกป้องข้อมูลและอุปกรณ์ของตนจากภัยคุกคาม ผู้ใช้สามารถใช้มาตรการเชิงรุกได้หลายอย่าง ประการแรก สิ่งสำคัญคือต้องสำรองข้อมูลและไฟล์สำคัญอย่างสม่ำเสมอ สิ่งนี้ทำให้มั่นใจได้ว่าแม้ว่าข้อมูลต้นฉบับจะถูกเข้ารหัสหรือถูกบุกรุกโดยแรนซัมแวร์ สำเนาที่สะอาดสามารถกู้คืนได้จากข้อมูลสำรอง
ผู้ใช้ควรปรับปรุงระบบปฏิบัติการ ซอฟต์แวร์ และโปรแกรมป้องกันมัลแวร์ให้ทันสมัยอยู่เสมอ การติดตั้งการอัปเดตและแพตช์ด้านความปลอดภัยเป็นประจำจะช่วยระบุช่องโหว่ที่แรนซัมแวร์อาจโจมตีเพื่อเข้าถึงระบบ
นอกจากนี้ ขอแนะนำให้ใช้ซอฟต์แวร์รักษาความปลอดภัยและไฟร์วอลล์ที่มีชื่อเสียงเพื่อตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์ที่อาจเกิดขึ้น เครื่องมือรักษาความปลอดภัยเหล่านี้สามารถระบุและกักกันไฟล์หรือกิจกรรมที่น่าสงสัย ซึ่งเป็นแนวป้องกันเพิ่มเติมจากการโจมตีของแรนซัมแวร์
นอกจากนี้ การศึกษาของผู้ใช้ยังมีบทบาทสำคัญในการต่อสู้กับภัยคุกคามจากแรนซัมแวร์ ด้วยการรับทราบข้อมูลเกี่ยวกับเทคนิคแรนซัมแวร์ล่าสุดและเวกเตอร์การโจมตี ผู้ใช้สามารถรับรู้ถึงภัยคุกคามที่อาจเกิดขึ้นและหลีกเลี่ยงการตกเป็นเหยื่อของกลยุทธ์วิศวกรรมสังคม
ด้วยการใช้มาตรการเหล่านี้ร่วมกัน ผู้ใช้สามารถปรับปรุงการป้องกันของตนจากภัยคุกคามแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลและอุปกรณ์ของตนจากอันตรายที่อาจเกิดขึ้นได้
หมายเหตุค่าไถ่ที่ทิ้งโดย Gapo Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-sD0OUYo1Pd
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
