Dapo Ransomware

Cybersikkerhedsforskere rapporterer, at en ny ransomware-trussel Dapo Ransomware er blevet opdaget. Ligesom andre lignende malware-infektioner virker Dapo Ransomware ved at kryptere filer på ofrets computer, efter at det har inficeret systemet. Dette ondsindede program låser de mest populære filtyper, herunder fotos, musik, dokumenter og videoer.

Denne type malware ændrer de originale filnavne ved at tilføje filtypen '.dapo' til dem. For eksempel ville en fil med navnet '1.pdf' blive '1.pdf.dapo', mens '2.doc' ville blive omdøbt til '2.doc.dapo' og så videre. Således kan brugere nemt se, hvilke filer der er blevet ramt af ransomware-infektionen ved at være opmærksom på denne filtypenavn. Sammen med filkryptering genererer Dapo Ransomware også en løsesumseddel i form af en tekstfil med navnet '_readme.txt' på den kompromitterede enhed.

Derudover er det værd at bemærke, at Dapo Ransomware er en del af Djvu Ransomware Family. Dette indebærer, at andre ondsindede softwaretrusler kan være blevet installeret på de brudte enheder. Desuden er det også blevet observeret, at operatører af STOP/Djvu-varianter installerer informationstyvere, såsom RedLine og Vidar, på inficerede systemer. Derfor kan Dapo Ransomware også bruge lignende værktøjer til at indsamle oplysninger.

Dapo Ransomwares ofre mister adgang til deres data

Efter at have analyseret løsesumsedlen fra angriberne, er det tydeligt, at ofre, der ønsker at få adgang til deres krypterede filer igen, skal betale for et dekrypteringsprogram og en unik nøgle. Notatet nævner, at ofre har en begrænset tid til at benytte sig af en rabatpris på $490, hvis de e-mailer angriberne inden for 72 timer. Men hvis ofrene undlader at gøre det, skal de betale det fulde beløb på $980.

Løsesedlen indeholder også to e-mailadresser, 'support@freshmail.top' og 'datarestorehelp@airmail.cc', som ofrene kan bruge til at kontakte angriberne. Ofrene opfordres til at bruge disse e-mailadresser til at kommunikere med angriberne og sørge for betaling og dekryptering.

Det er vigtigt at bemærke, at forsøg på at gendanne krypterede filer uden dekrypteringsværktøjer fra angriberne er ualmindeligt. Derfor anbefales det ikke at betale løsesum, da der ikke er nogen garanti for, at angriberne vil levere dekrypteringsværktøjerne, selv efter at have modtaget løsesummen.

Forsøm ikke sikkerheden af dine enheder og data

Ransomware er en form for ondsindet trussel, der krypterer et offers filer, gør dem utilgængelige og kræver løsesum i bytte for at levere den nødvendige dekrypteringsnøgle. Som sådan skal brugere træffe passende foranstaltninger for at beskytte deres enheder og data mod ransomware-angreb.

Et af de væsentlige skridt, som brugerne kan tage, er at forblive årvågne og forsigtige, mens de surfer på internettet. Dette inkluderer at undgå at klikke på mistænkelige links, downloade vedhæftede filer fra ukendte kilder og afstå fra at besøge mistænkelige websteder. Brugere skal også holde deres operativsystem og sikkerhedssoftware opdateret for at sikre, at de har de nyeste sikkerhedsrettelser og beskyttelse mod de nyeste ransomware-varianter.

En anden kritisk foranstaltning er at sikre, at vigtige data jævnligt sikkerhedskopieres og opbevares sikkert, helst offline eller i skyen. Da der er mangel på ransomware-dekrypteringsværktøjer, der kan gendanne krypterede filer gratis, sikrer sikkerhedskopiering af dine data, at selvom der opstår et ransomware-angreb, kan brugerne stadig få adgang til deres vigtige data og ikke skal betale løsesum.

Derudover bør brugere uddanne sig selv om ransomware og dets forskellige former for angreb, samt være opmærksomme på tegn og symptomer på et angreb. De bør også være bekendt med de trin, der skal tages, hvis der opstår et angreb, såsom at afbryde forbindelsen til den inficerede enhed fra internettet, rapportere hændelsen og søge hjælp fra cybersikkerhedseksperter.

Det er også vigtigt at investere i velrenommerede værktøjer til fjernelse af malware. Med det valgte sikkerhedsværktøj kan du regelmæssigt scanne efter dit system og på denne måde beskytte det mod ransomware og andre malware-infektioner.

Sammenfattende, for at beskytte mod ransomware-angreb bør brugere være årvågne og forsigtige, holde deres enheder og software opdateret, regelmæssigt sikkerhedskopiere deres data, uddanne sig selv om ransomware og vide, hvad de skal gøre, hvis et angreb opstår. Ved at tage disse foranstaltninger kan brugere reducere deres risiko for at blive ofre for et ransomware-angreb markant.

Den fulde tekst af Dapo Ransomwares note er:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-vbVkogQdu2
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID: