Ransomware Dapo

Els investigadors de ciberseguretat informen que s'ha descobert una nova amenaça de ransomware Dapo Ransomware. Igual que altres infeccions de programari maliciós similars, Dapo Ransomware funciona xifrant fitxers a l'ordinador de la víctima després d'infectar el sistema. Aquest programa maliciós bloqueja els tipus de fitxers més populars, com ara fotos, música, documents i vídeos.

Aquest tipus de programari maliciós modifica els noms de fitxer originals afegint-hi l'extensió de fitxer ".dapo". Per exemple, un fitxer anomenat "1.pdf" es convertiria en "1.pdf.dapo", mentre que "2.doc" es canviaria de nom a "2.doc.dapo", i així successivament. Així, els usuaris poden veure fàcilment quins fitxers han estat afectats per la infecció del ransomware prestant atenció a aquesta extensió de fitxer. Juntament amb el xifratge de fitxers, Dapo Ransomware també genera una nota de rescat en forma d'un fitxer de text anomenat "_readme.txt" al dispositiu compromès.

A més, val la pena assenyalar que Dapo Ransomware forma part de la família Djvu Ransomware. Això implica que es poden haver instal·lats altres amenaces de programari maliciós als dispositius violats. A més, també s'ha observat que els operadors de variants STOP/Djvu implementen robatoris d'informació, com RedLine i Vidar, en sistemes infectats. Per tant, Dapo Ransomware també pot utilitzar eines similars per recollir informació.

Les víctimes de Dapo Ransomware perden l'accés a les seves dades

Després d'analitzar la nota de rescat deixada pels atacants, és evident que les víctimes que volen recuperar l'accés als seus fitxers xifrats han de pagar per un programa de desxifrat i una clau única. La nota esmenta que les víctimes tenen un temps limitat per beneficiar-se d'una tarifa de descompte de 490 dòlars si envien un correu electrònic als atacants en un termini de 72 hores. Tanmateix, si les víctimes no ho fan, hauran de pagar l'import total de 980 dòlars.

La nota de rescat també inclou dues adreces de correu electrònic, "support@freshmail.top" i "datarestorehelp@airmail.cc", que les víctimes poden utilitzar per contactar amb els atacants. Es demana a les víctimes que utilitzin aquestes adreces de correu electrònic per comunicar-se amb els atacants i organitzar el pagament i el desxifrat.

És essencial tenir en compte que intentar restaurar fitxers xifrats sense les eines de desxifrat dels atacants és poc freqüent. Per tant, no es recomana pagar el rescat, ja que no hi ha cap garantia que els atacants proporcionin les eines de desxifrat, fins i tot després de rebre el pagament del rescat.

No descuideu la seguretat dels vostres dispositius i dades

El ransomware és un tipus d'amenaça maliciosa que xifra els fitxers d'una víctima, fent-los inaccessibles, i exigeix un rescat a canvi de proporcionar la clau de desxifrat necessària. Com a tal, els usuaris han de prendre les mesures adequades per protegir els seus dispositius i dades dels atacs de ransomware.

Un dels passos essencials que poden prendre els usuaris és mantenir-se vigilants i prudents mentre naveguen per Internet. Això inclou evitar fer clic a enllaços sospitosos, baixar fitxers adjunts de fonts desconegudes i abstenir-se de visitar llocs web sospitosos. Els usuaris també han de mantenir el sistema operatiu i el programari de seguretat actualitzats per assegurar-se que tenen els darrers pedaços de seguretat i protecció contra les últimes variants de ransomware.

Una altra mesura crítica és assegurar-se que les dades importants es fan còpies de seguretat i s'emmagatzemen de manera periòdica de manera segura, preferiblement fora de línia o al núvol. Com que hi ha una manca d'eines de desxifrat de ransomware que puguin recuperar fitxers xifrats de forma gratuïta, fer una còpia de seguretat de les vostres dades garanteix que, fins i tot si es produeix un atac de ransomware, els usuaris encara puguin accedir a les seves dades importants i no hagin de pagar un rescat.

A més, els usuaris haurien d'educar-se sobre el ransomware i les seves diverses formes d'atac, així com ser conscients dels signes i símptomes d'un atac. També haurien d'estar familiaritzats amb els passos a seguir si es produeix un atac, com ara desconnectar el dispositiu infectat d'Internet, informar de l'incident i demanar ajuda a experts en ciberseguretat.

També és important invertir en eines d'eliminació de programari maliciós de bona reputació. Amb l'eina de seguretat que escolliu, podeu buscar el vostre sistema regularment, protegint-lo d'aquesta manera de ransomware i altres infeccions de programari maliciós.

En resum, per protegir-se dels atacs de ransomware, els usuaris haurien de mantenir-se vigilants i prudents, mantenir els seus dispositius i programari actualitzats, fer còpies de seguretat periòdicament de les seves dades, informar-se sobre el ransomware i saber què fer si es produeix un atac. Mitjançant aquestes mesures, els usuaris poden reduir significativament el risc de ser víctimes d'un atac de ransomware.

El text complet de la nota de Dapo Ransomware és:

ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-vbVkogQdu2
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc

El teu identificador personal: