Rançongiciel Gapo
Une analyse du Gapo Ransomware a révélé qu'il crypte les données sur l'ordinateur de la victime et modifie les noms de fichiers des fichiers concernés en ajoutant l'extension '.gapo'. Par exemple, si le nom de fichier d'origine était "1.jpg", Gapo le modifie en "1.jpg.gapo". Le ransomware crée également une demande de rançon sous la forme d'un fichier nommé "_readme.txt".
Le Gapo Ransomware fait partie de la tristement célèbre famille STOP/Djvu Ransomware , et les victimes doivent être conscientes que les cybercriminels utilisent souvent des logiciels malveillants supplémentaires en plus du ransomware. Ces menaces supplémentaires sont probablement des outils de vol d'informations tels que RedLine Stealer ou Vidar . Par conséquent, si vous êtes victime du ransomware Gapo, il est crucial de prendre des mesures immédiates pour isoler l'ordinateur infecté et chercher à supprimer le ransomware et tout autre logiciel malveillant qui aurait pu être installé sur le système.
Le Gapo Ransomware impacte et verrouille un large éventail de types de fichiers
La note de rançon présentée aux victimes du Gapo Ransomware révèle qu'elles ont la possibilité de communiquer avec les attaquants en utilisant deux adresses e-mail : "support@freshmail.top" et "datarestorehelp@airmail.cc". Selon la note, pour obtenir le logiciel de décryptage et la clé nécessaires pour restaurer leurs données cryptées, les victimes sont invitées à payer une rançon de 980 $ ou 490 $. Si les victimes entrent en contact avec les attaquants dans un délai de 72 heures, elles peuvent obtenir les outils de décryptage au prix réduit de 490 $.
Dans la plupart des cas, les données chiffrées par un rançongiciel ne peuvent être restaurées qu'à l'aide d'un outil spécifique fourni par les attaquants eux-mêmes. Cependant, il est fortement déconseillé de payer la rançon. Les attaquants peuvent ne pas respecter leur part du marché et fournir l'outil de décryptage même après avoir reçu le paiement.
En outre, il est également crucial de reconnaître que de nombreuses menaces de ransomwares sont capables de se propager à d'autres ordinateurs du réseau local piraté et de chiffrer également les fichiers sur ces appareils. Par conséquent, il est fortement recommandé de prendre des mesures immédiates pour supprimer tout rançongiciel des systèmes infectés afin d'éviter d'autres dommages et le cryptage potentiel de fichiers supplémentaires.
Prendre des mesures appropriées contre les infections par ransomware est crucial
Pour protéger leurs données et leurs appareils contre les menaces, les utilisateurs peuvent prendre plusieurs mesures proactives. Premièrement, il est crucial de maintenir des sauvegardes régulières des données et fichiers importants. Cela garantit que même si les données d'origine sont cryptées ou compromises par un rançongiciel, une copie propre peut être restaurée à partir des sauvegardes.
Les utilisateurs doivent également maintenir à jour leurs systèmes d'exploitation, logiciels et programmes anti-malware. L'installation régulière de mises à jour et de correctifs de sécurité permet de résoudre les vulnérabilités que les rançongiciels pourraient exploiter pour accéder à un système.
Il est également conseillé d'utiliser des logiciels de sécurité et des pare-feu réputés pour détecter et bloquer les menaces potentielles de ransomware. Ces outils de sécurité peuvent identifier et mettre en quarantaine les fichiers ou activités suspects, offrant une ligne de défense supplémentaire contre les attaques de ransomwares.
De plus, l'éducation des utilisateurs joue un rôle essentiel dans la lutte contre les menaces de ransomwares. En restant informés des dernières techniques de ransomware et des vecteurs d'attaque, les utilisateurs peuvent reconnaître les menaces potentielles et éviter d'être victimes de tactiques d'ingénierie sociale.
En mettant en œuvre une combinaison de ces mesures, les utilisateurs peuvent considérablement renforcer leurs défenses contre les menaces de ransomware et protéger leurs données et leurs appareils contre les dommages potentiels.
La note de rançon déposée par le Gapo Ransomware est :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-sD0OUYo1Pd
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :'
