Dapo рансъмуер

Изследователите на киберсигурността съобщават, че е открита нова заплаха за рансъмуер Dapo Ransomware. Подобно на други подобни инфекции със злонамерен софтуер, Dapo Ransomware работи, като криптира файлове на компютъра на жертвата, след като зарази системата. Тази злонамерена програма заключва повечето популярни типове файлове, включително снимки, музика, документи и видеоклипове.

Този тип злонамерен софтуер променя оригиналните имена на файлове, като добавя файловото разширение „.dapo“ към тях. Например файл с име „1.pdf“ ще стане „1.pdf.dapo“, докато „2.doc“ ще бъде преименуван на „2.doc.dapo“ и т.н. По този начин потребителите могат лесно да видят кои файлове са били засегнати от инфекцията с ransomware, като обърнат внимание на това файлово разширение. Заедно с криптирането на файлове, Dapo Ransomware също генерира бележка за откуп под формата на текстов файл с име „_readme.txt“ на компрометираното устройство.

Освен това си струва да се отбележи, че Dapo Ransomware е част от семейството на Djvu Ransomware. Това означава, че други злонамерени софтуерни заплахи може да са били инсталирани на пробитите устройства. Освен това операторите на варианти STOP/Djvu също са наблюдавани да внедряват крадци на информация, като RedLine и Vidar, на заразени системи. Следователно Dapo Ransomware също може да използва подобни инструменти за събиране на информация.

Жертвите на Dapo Ransomware губят достъп до данните си

След анализ на бележката за откуп, оставена от нападателите, става ясно, че жертвите, които желаят да си възвърнат достъпа до своите криптирани файлове, трябва да платят за програма за дешифриране и уникален ключ. В бележката се споменава, че жертвите имат ограничено време да се възползват от намалена цена от $490, ако изпратят имейл на нападателите в рамките на 72 часа. Ако обаче жертвите не успеят да го направят, те ще трябва да платят цялата сума от 980 долара.

Бележката за откуп включва и два имейл адреса, „support@freshmail.top“ и „datarestorehelp@airmail.cc“, които жертвите могат да използват, за да се свържат с нападателите. Жертвите се приканват да използват тези имейл адреси, за да комуникират с нападателите и да организират плащане и дешифриране.

Важно е да се отбележи, че опитите за възстановяване на криптирани файлове без инструментите за дешифриране от нападателите са необичайни. Следователно плащането на откупа не се препоръчва, тъй като няма гаранция, че нападателите ще осигурят инструментите за дешифриране, дори след получаване на плащането на откупа.

Не пренебрегвайте сигурността на вашите устройства и данни

Ransomware е вид злонамерена заплаха, която криптира файловете на жертвата, като ги прави недостъпни, и изисква откуп в замяна на предоставяне на необходимия ключ за дешифриране. Като такива, потребителите трябва да предприемат подходящи мерки, за да защитят своите устройства и данни от атаки на ransomware.

Една от основните стъпки, които потребителите могат да предприемат, е да останат бдителни и предпазливи, докато сърфират в интернет. Това включва избягване на кликване върху подозрителни връзки, изтегляне на прикачени файлове от неизвестни източници и въздържане от посещение на подозрителни уебсайтове. Потребителите също така трябва да поддържат своята операционна система и софтуер за сигурност актуални, за да гарантират, че имат най-новите корекции за сигурност и защита срещу най-новите варианти на ransomware.

Друга критична мярка е да се гарантира, че важните данни се архивират редовно и се съхраняват сигурно, за предпочитане офлайн или в облака. Тъй като липсват инструменти за декриптиране на ransomware, които биха могли да възстановят криптирани файлове безплатно, архивирането на вашите данни гарантира, че дори ако възникне атака на ransomware, потребителите все още имат достъп до важните си данни и не трябва да плащат откуп.

Освен това потребителите трябва да се образоват за рансъмуера и неговите различни форми на атака, както и да са наясно с признаците и симптомите на атака. Те също така трябва да са запознати със стъпките, които трябва да предприемат, ако възникне атака, като изключване на заразеното устройство от интернет, докладване на инцидента и търсене на помощ от експерти по киберсигурност.

Също така е важно да инвестирате в реномирани инструменти за премахване на зловреден софтуер. С избрания инструмент за сигурност можете редовно да сканирате за вашата система, като по този начин я предпазвате от рансъмуер и други злонамерени инфекции.

В обобщение, за да се предпазят от атаки на рансъмуер, потребителите трябва да останат бдителни и предпазливи, да поддържат своите устройства и софтуер актуализирани, редовно да архивират данните си, да се образоват за рансъмуер и да знаят какво да правят, ако възникне атака. Като предприемат тези мерки, потребителите могат значително да намалят риска да станат жертва на ransomware атака.

Пълният текст на бележката на Dapo Ransomware е:

ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-vbVkogQdu2
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта: