Gapo Ransomware
Ang pagsusuri sa Gapo Ransomware ay nagsiwalat na ito ay nag-encrypt ng data sa computer ng biktima at binabago ang mga pangalan ng file ng mga apektadong file sa pamamagitan ng pagdaragdag ng '.gapo' na extension. Halimbawa, kung ang orihinal na pangalan ng file ay '1.jpg,' binago ito ng Gapo sa '1.jpg.gapo.' Lumilikha din ang ransomware ng ransom note sa anyo ng file na pinangalanang '_readme.txt.'
Ang Gapo Ransomware ay bahagi ng kilalang STOP/Djvu Ransomware na pamilya, at dapat malaman ng mga biktima na ang mga cybercriminal ay kadalasang gumagamit ng karagdagang malware kasama ng ransomware. Ang mga karagdagang banta na ito ay malamang na mga tool sa pagnanakaw ng impormasyon gaya ng RedLine Stealer o Vidar . Samakatuwid, kung biktima ka ng Gapo ransomware, mahalagang gumawa ng agarang aksyon upang ihiwalay ang nahawaang computer at sikaping alisin ang ransomware at anumang iba pang malware na maaaring na-install sa system.
Ang Gapo Ransomware ay Epekto at Nagla-lock ng Malawak na Hanay ng mga Filetype
Ang ransom note na ipinakita sa mga biktima ng Gapo Ransomware ay nagpapakita na mayroon silang opsyon na makipag-ugnayan sa mga umaatake gamit ang dalawang email address: 'support@freshmail.top' at 'datarestorehelp@airmail.cc.' Ayon sa tala, para makuha ang decryption software at key na kailangan para maibalik ang kanilang naka-encrypt na data, ang mga biktima ay inutusang magbayad ng ransom na alinman sa $980 o $490. Kung ang mga biktima ay nagsimulang makipag-ugnayan sa mga umaatake sa loob ng 72-oras na palugit, maaari nilang makuha ang mga tool sa pag-decryption sa may diskwentong presyo na $490.
Sa karamihan ng mga kaso, ang data na naka-encrypt ng ransomware ay maaari lamang maibalik gamit ang isang partikular na tool na ibinigay ng mismong mga umaatake. Gayunpaman, mahigpit na ipinapayo laban sa pagbabayad ng ransom. Maaaring hindi panindigan ng mga umaatake ang kanilang pagtatapos ng deal at ibigay ang tool sa pag-decryption kahit na pagkatapos matanggap ang bayad.
Higit pa rito, napakahalaga rin na kilalanin na maraming banta sa ransomware ang maaaring kumalat sa iba pang mga computer sa loob ng nilabag na lokal na network at mag-encrypt din ng mga file sa mga device na iyon. Samakatuwid, lubos na inirerekumenda na gumawa ng agarang aksyon upang alisin ang anumang ransomware mula sa mga nahawaang system upang maiwasan ang karagdagang pinsala at potensyal na pag-encrypt ng mga karagdagang file.
Napakahalaga ng Pagsasagawa ng Mga Naaangkop na Panukala laban sa Mga Impeksyon sa Ransomware
Upang maprotektahan ang kanilang data at mga device mula sa mga banta, maaaring gumawa ang mga user ng ilang proactive na hakbang. Una, napakahalaga na mapanatili ang mga regular na backup ng mahalagang data at mga file. Tinitiyak nito na kahit na ang orihinal na data ay naka-encrypt o nakompromiso ng ransomware, ang isang malinis na kopya ay maaaring maibalik mula sa mga backup.
Dapat ding panatilihing napapanahon ng mga user ang kanilang mga operating system, software, at mga anti-malware program. Ang regular na pag-install ng mga update sa seguridad at mga patch ay nakakatulong upang matugunan ang mga kahinaan na maaaring pagsamantalahan ng ransomware upang makakuha ng access sa isang system.
Maipapayo rin na gumamit ng mapagkakatiwalaang software ng seguridad at mga firewall upang makita at harangan ang mga potensyal na banta sa ransomware. Maaaring tukuyin at i-quarantine ng mga tool sa seguridad na ito ang mga kahina-hinalang file o aktibidad, na nagbibigay ng karagdagang linya ng depensa laban sa mga pag-atake ng ransomware.
Higit pa rito, ang edukasyon ng gumagamit ay may mahalagang papel sa paglaban sa mga banta ng ransomware. Sa pamamagitan ng pananatiling kaalaman tungkol sa pinakabagong mga diskarte sa ransomware at mga vector ng pag-atake, makikilala ng mga user ang mga potensyal na banta at maiwasang mabiktima ng mga taktika sa social engineering.
Sa pamamagitan ng pagpapatupad ng kumbinasyon ng mga hakbang na ito, mapapahusay ng mga user ang kanilang mga depensa laban sa mga banta ng ransomware at maprotektahan ang kanilang data at device mula sa potensyal na pinsala.
Ang ransom note na ibinagsak ng Gapo Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-sD0OUYo1Pd
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
