Dapo Ransomware

Küberturvalisuse teadlased teatavad, et avastati uus lunavaraoht Dapo Ransomware. Nagu teisedki sarnased pahavaranakkused, krüpteerib ka Dapo Ransomware ohvri arvutis olevad failid pärast süsteemi nakatamist. See pahatahtlik programm lukustab kõige populaarsemad failitüübid, sealhulgas fotod, muusika, dokumendid ja videod.

Seda tüüpi pahavara muudab algseid failinimesid, lisades neile faililaiendi ".dapo". Näiteks faili nimega "1.pdf" saab "1.pdf.dapo", samas kui "2.doc" nimetatakse ümber failiks "2.doc.dapo" ja nii edasi. Seega saavad kasutajad sellele faililaiendile tähelepanu pöörates hõlpsasti näha, milliseid faile lunavaranakkus on mõjutanud. Koos failide krüptimisega genereerib Dapo Ransomware ohustatud seadmes ka lunarahateate tekstifailina nimega '_readme.txt'.

Lisaks väärib märkimist, et Dapo Ransomware kuulub Djvu Ransomware perekonda. See tähendab, et rikutud seadmetele võib olla installitud muid ründetarkvara ohte. Lisaks on täheldatud, et STOP/Djvu variantide operaatorid kasutavad nakatunud süsteemides teabevarastajaid, nagu RedLine ja Vidar. Seetõttu võib Dapo Ransomware kasutada sarnaseid tööriistu ka teabe kogumiseks.

Dapo Ransomware'i ohvrid kaotavad juurdepääsu oma andmetele

Pärast ründajate jäetud lunaraha analüüsimist on ilmne, et ohvrid, kes soovivad oma krüptitud failidele juurdepääsu taastada, peavad maksma dekrüpteerimisprogrammi ja unikaalse võtme eest. Märkuses mainitakse, et ohvritel on piiratud aeg kasutada 490 dollari suurust soodushinda, kui nad saadavad ründajatele 72 tunni jooksul meili. Kui aga ohvrid seda ei tee, peavad nad maksma kogu summa 980 dollarit.

Lunarahateatis sisaldab ka kahte e-posti aadressi "support@freshmail.top" ja "datarestorehelp@airmail.cc", mida ohvrid saavad kasutada ründajatega ühenduse võtmiseks. Ohvreid kutsutakse üles kasutama neid e-posti aadresse ründajatega suhtlemiseks ning maksmise ja dekrüpteerimise korraldamiseks.

Oluline on märkida, et krüptitud failide taastamise katsed ilma ründajate dekrüpteerimistööriistadeta on haruldased. Seetõttu ei ole lunaraha tasumine soovitatav, kuna pole garantiid, et ründajad pakuvad dekrüpteerimistööriistu isegi pärast lunaraha laekumist.

Ärge jätke tähelepanuta oma seadmete ja andmete turvalisust

Lunavara on teatud tüüpi pahatahtlik oht, mis krüpteerib ohvri failid, muudab need kättesaamatuks ja nõuab lunaraha vastutasuks vajaliku dekrüpteerimisvõtme andmise eest. Seetõttu peavad kasutajad võtma asjakohaseid meetmeid, et kaitsta oma seadmeid ja andmeid lunavararünnakute eest.

Üks peamisi samme, mida kasutajad saavad teha, on olla Interneti sirvimise ajal valvsad ja ettevaatlikud. See hõlmab kahtlastel linkidel klõpsamise vältimist, manuste allalaadimist tundmatutest allikatest ja kahtlaste veebisaitide külastamisest hoidumist. Samuti peavad kasutajad hoidma oma operatsioonisüsteemi ja turvatarkvara ajakohasena, et neil oleks uusimad turvapaigad ja kaitse uusimate lunavaravariantide eest.

Teine oluline meede on tagada, et olulisi andmeid varundataks regulaarselt ja säilitataks turvaliselt, eelistatavalt võrguühenduseta või pilves. Kuna puuduvad lunavara dekrüpteerimise tööriistad, mis saaksid krüptitud faile tasuta taastada, tagab teie andmete varundamine, et isegi lunavararünnaku korral pääsevad kasutajad oma olulistele andmetele juurde ega pea lunaraha maksma.

Lisaks peaksid kasutajad end lunavara ja selle erinevate rünnakuvormide kohta harima ning olema teadlikud rünnaku tunnustest ja sümptomitest. Samuti peaksid nad olema kursis sammudega, mida tuleb teha ründe korral, nagu nakatunud seadme Interneti-ühenduse katkestamine, juhtumist teatamine ja küberjulgeolekuekspertidelt abi otsimine.

Samuti on oluline investeerida mainekatesse pahavara eemaldamise tööriistadesse. Valitud turbetööriistaga saate oma süsteemi regulaarselt skannida, kaitstes seda lunavara ja muude pahavaranakkuste eest.

Kokkuvõttes peaksid kasutajad lunavararünnakute eest kaitsmiseks olema valvsad ja ettevaatlikud, hoidma oma seadmeid ja tarkvara ajakohasena, varundama regulaarselt oma andmeid, harima end lunavaraga seotud rünnakute vastu ja teadma, mida teha rünnaku korral. Neid meetmeid rakendades saavad kasutajad märkimisväärselt vähendada riski lunavararünnaku ohvriks langeda.

Dapo Ransomware märkuse täistekst on järgmine:

TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-vbVkogQdu2
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc

Teie isikukood: