Threat Database Ransomware دابو رانسومواري

دابو رانسومواري

أفاد باحثو الأمن السيبراني أنه تم اكتشاف تهديد جديد لبرامج الفدية Dapo Ransomware. مثل الإصابات بالبرامج الضارة الأخرى ، يعمل Dapo Ransomware عن طريق تشفير الملفات على كمبيوتر الضحية بعد أن يصيب النظام. يقوم هذا البرنامج الخبيث بتأمين معظم أنواع الملفات الشائعة ، بما في ذلك الصور والموسيقى والمستندات ومقاطع الفيديو.

يعدل هذا النوع من البرامج الضارة أسماء الملفات الأصلية من خلال إلحاق امتداد الملف ".dapo" بها. على سبيل المثال ، ملف باسم "1.pdf" سيصبح "1.pdf.dapo" ، بينما ستتم إعادة تسمية "2.doc" إلى "2.doc.dapo" وهكذا. وبالتالي ، يمكن للمستخدمين بسهولة معرفة الملفات التي تأثرت بفيروس الفدية من خلال الانتباه إلى امتداد الملف هذا. إلى جانب تشفير الملفات ، يقوم Dapo Ransomware أيضًا بإنشاء ملاحظة فدية في شكل ملف نصي باسم "_readme.txt" على الجهاز المخترق.

بالإضافة إلى ذلك ، تجدر الإشارة إلى أن Dapo Ransomware هو جزء من عائلة Djvu Ransomware. هذا يعني أنه ربما تم تثبيت تهديدات البرامج الضارة الأخرى على الأجهزة التي تم اختراقها. علاوة على ذلك ، تمت ملاحظة مشغلي متغيرات STOP / Djvu لنشر المعلومات ، مثل RedLine و Vidar ، على الأنظمة المصابة. وبالتالي ، قد تستخدم Dapo Ransomware أدوات مماثلة لجمع المعلومات أيضًا.

ضحايا Dapo Ransomware يفقدون الوصول إلى بياناتهم

بعد تحليل مذكرة الفدية التي تركها المهاجمون ، من الواضح أن الضحايا الذين يرغبون في استعادة الوصول إلى ملفاتهم المشفرة مطالبون بالدفع مقابل برنامج فك تشفير ومفتاح فريد. تشير المذكرة إلى أن الضحايا لديهم وقت محدود للاستفادة من سعر مخفض قدره 490 دولارًا إذا أرسلوا بريدًا إلكترونيًا للمهاجمين في غضون 72 ساعة. ومع ذلك ، إذا فشل الضحايا في القيام بذلك ، فسيتعين عليهم دفع المبلغ الكامل وقدره 980 دولارًا.

تتضمن مذكرة الفدية أيضًا عنواني بريد إلكتروني ، "support@freshmail.top" و "datarestorehelp@airmail.cc" ، يمكن للضحايا استخدامهما للاتصال بالمهاجمين. يتم حث الضحايا على استخدام عناوين البريد الإلكتروني هذه للتواصل مع المهاجمين وترتيب الدفع وفك التشفير.

من الضروري ملاحظة أن محاولة استعادة الملفات المشفرة بدون أدوات فك التشفير من المهاجمين أمر غير شائع. لذلك ، لا ينصح بدفع الفدية حيث لا يوجد ضمان بأن المهاجمين سيوفرون أدوات فك التشفير ، حتى بعد استلام الفدية.

لا تهمل أمان أجهزتك وبياناتك

برامج الفدية هي نوع من التهديدات الضارة التي تقوم بتشفير ملفات الضحية ، مما يجعل الوصول إليها غير ممكن ، ويطلب فدية مقابل توفير مفتاح فك التشفير اللازم. على هذا النحو ، يجب على المستخدمين اتخاذ التدابير المناسبة لحماية أجهزتهم وبياناتهم من هجمات برامج الفدية.

إحدى الخطوات الأساسية التي يمكن للمستخدمين اتخاذها هي أن يظلوا يقظين وحذرين أثناء تصفح الإنترنت. يتضمن ذلك تجنب النقر فوق الروابط المشبوهة ، وتنزيل المرفقات من مصادر غير معروفة ، والامتناع عن زيارة مواقع الويب المشبوهة. يجب على المستخدمين أيضًا تحديث نظام التشغيل وبرامج الأمان الخاصة بهم لضمان حصولهم على أحدث تصحيحات الأمان والحماية من أحدث متغيرات برامج الفدية.

إجراء مهم آخر هو التأكد من أن البيانات المهمة يتم نسخها احتياطيًا وتخزينها بشكل آمن بشكل منتظم ، ويفضل عدم الاتصال بالإنترنت أو في السحابة. نظرًا لوجود نقص في أدوات فك تشفير برامج الفدية التي يمكنها استرداد الملفات المشفرة مجانًا ، فإن النسخ الاحتياطي لبياناتك يضمن أنه حتى في حالة حدوث هجوم فدية ، لا يزال بإمكان المستخدمين الوصول إلى بياناتهم المهمة دون الحاجة إلى دفع فدية.

بالإضافة إلى ذلك ، يجب على المستخدمين تثقيف أنفسهم حول برامج الفدية والأشكال المختلفة للهجوم ، بالإضافة إلى إدراك علامات وأعراض الهجوم. كما يجب أن يكونوا على دراية بالخطوات التي يجب اتخاذها في حالة حدوث هجوم ، مثل فصل الجهاز المصاب عن الإنترنت ، والإبلاغ عن الحادث ، وطلب المساعدة من خبراء الأمن السيبراني.

من المهم أيضًا الاستثمار في أدوات إزالة البرامج الضارة ذات السمعة الطيبة. باستخدام أداة الأمان التي تختارها ، يمكنك البحث بانتظام عن نظامك ، وبهذه الطريقة تحميه من برامج الفدية وإصابات البرامج الضارة الأخرى.

باختصار ، للحماية من هجمات برامج الفدية ، يجب على المستخدمين البقاء يقظين وحذرين ، والحفاظ على أجهزتهم وبرامجهم محدثة ، ونسخ بياناتهم احتياطيًا بانتظام ، وتثقيف أنفسهم بشأن برامج الفدية ، ومعرفة ما يجب فعله في حالة حدوث هجوم. من خلال اتخاذ هذه الإجراءات ، يمكن للمستخدمين تقليل مخاطر الوقوع ضحية لهجوم برامج الفدية بشكل كبير.

النص الكامل لملاحظة Dapo Ransomware هو:

انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-vbVkogQdu2
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك:

الشائع

الأكثر مشاهدة

جار التحميل...