Gapo ransomware
Un análisis del Gapo Ransomware ha revelado que cifra los datos en la computadora de la víctima y modifica los nombres de archivo de los archivos afectados agregando la extensión '.gapo'. Por ejemplo, si el nombre del archivo original era '1.jpg', Gapo lo modifica a '1.jpg.gapo'. El ransomware también crea una nota de rescate en forma de archivo llamado '_readme.txt'.
Gapo Ransomware es parte de la infame familia STOP/Djvu Ransomware , y las víctimas deben saber que los ciberdelincuentes a menudo usan malware adicional junto con el ransomware. Es probable que estas amenazas adicionales sean herramientas de robo de información como RedLine Stealer o Vidar . Por lo tanto, si es víctima del ransomware Gapo, es crucial que tome medidas inmediatas para aislar la computadora infectada y tratar de eliminar el ransomware y cualquier otro malware que pueda haberse instalado en el sistema.
El ransomware Gapo impacta y bloquea una amplia gama de tipos de archivo
La nota de rescate presentada a las víctimas de Gapo Ransomware revela que tienen la opción de comunicarse con los atacantes utilizando dos direcciones de correo electrónico: 'support@freshmail.top' y 'datarestorehelp@airmail.cc'. Según la nota, para obtener el software de descifrado y la clave necesaria para restaurar sus datos cifrados, las víctimas deben pagar un rescate de $980 o $490. Si las víctimas inician contacto con los atacantes dentro de un período de 72 horas, pueden obtener las herramientas de descifrado al precio con descuento de $490.
En la mayoría de los casos, los datos cifrados por ransomware solo se pueden restaurar mediante una herramienta específica proporcionada por los propios atacantes. Sin embargo, se recomienda encarecidamente no pagar el rescate. Es posible que los atacantes no cumplan con su parte del trato y proporcionen la herramienta de descifrado incluso después de recibir el pago.
Además, también es crucial reconocer que muchas amenazas de ransomware pueden propagarse a otras computadoras dentro de la red local violada y cifrar archivos en esos dispositivos también. Por lo tanto, se recomienda encarecidamente tomar medidas inmediatas para eliminar cualquier ransomware de los sistemas infectados para evitar daños mayores y el posible cifrado de archivos adicionales.
Tomar las medidas apropiadas contra las infecciones de ransomware es crucial
Para proteger sus datos y dispositivos de las amenazas, los usuarios pueden tomar varias medidas proactivas. En primer lugar, es crucial mantener copias de seguridad periódicas de los datos y archivos importantes. Esto garantiza que incluso si los datos originales están encriptados o comprometidos por ransomware, se puede restaurar una copia limpia de las copias de seguridad.
Los usuarios también deben mantener actualizados sus sistemas operativos, software y programas antimalware. La instalación periódica de actualizaciones y parches de seguridad ayuda a abordar las vulnerabilidades que el ransomware podría explotar para obtener acceso a un sistema.
También es recomendable utilizar un software de seguridad y cortafuegos de buena reputación para detectar y bloquear posibles amenazas de ransomware. Estas herramientas de seguridad pueden identificar y poner en cuarentena archivos o actividades sospechosas, lo que proporciona una línea de defensa adicional contra los ataques de ransomware.
Además, la educación del usuario juega un papel vital en la lucha contra las amenazas de ransomware. Al mantenerse informados sobre las últimas técnicas de ransomware y vectores de ataque, los usuarios pueden reconocer amenazas potenciales y evitar ser víctimas de tácticas de ingeniería social.
Al implementar una combinación de estas medidas, los usuarios pueden mejorar significativamente sus defensas contra las amenazas de ransomware y proteger sus datos y dispositivos de posibles daños.
La nota de rescate lanzada por Gapo Ransomware es:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-sD0OUYo1Pd
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:'
