Threat Database Ransomware Dapo Ransomware

Dapo Ransomware

Kyberturvallisuustutkijat raportoivat, että uusi ransomware-uhka Dapo Ransomware on löydetty. Kuten muutkin vastaavat haittaohjelmatartunnat, Dapo Ransomware toimii salaamalla uhrin tietokoneella olevat tiedostot sen jälkeen, kun se on tartuttanut järjestelmän. Tämä haittaohjelma lukitsee suosituimmat tiedostotyypit, mukaan lukien valokuvat, musiikin, asiakirjat ja videot.

Tämän tyyppiset haittaohjelmat muokkaavat alkuperäisiä tiedostonimiä liittämällä niihin .dapo-tiedostotunnisteen. Esimerkiksi tiedostosta nimeltä "1.pdf" tulee "1.pdf.dapo", kun taas "2.doc" -nimisestä tiedostosta tulee "2.doc.dapo" ja niin edelleen. Näin ollen käyttäjät voivat helposti nähdä, mihin tiedostoihin lunnasohjelmatartunta on vaikuttanut kiinnittämällä huomiota tähän tiedostopäätteeseen. Tiedostosalauksen lisäksi Dapo Ransomware luo myös lunnaita koskevan huomautuksen _readme.txt-nimisen tekstitiedoston muodossa vaarantuneelle laitteelle.

Lisäksi on syytä huomata, että Dapo Ransomware on osa Djvu Ransomware -perhettä. Tämä tarkoittaa, että rikottuihin laitteisiin on saatettu asentaa muita haittaohjelmia. Lisäksi STOP/Djvu-varianttien operaattorien on havaittu ottavan käyttöön tietovarastoja, kuten RedLine ja Vidar, tartunnan saaneissa järjestelmissä. Siksi Dapo Ransomware voi myös käyttää vastaavia työkaluja tiedon keräämiseen.

Dapo Ransomwaren uhrit menettävät pääsyn tietoihinsa

Hyökkääjien jättämän lunnaita koskevan ilmoituksen analysoinnin jälkeen on selvää, että uhrien, jotka haluavat saada takaisin pääsyn salattuihin tiedostoihinsa, on maksettava salauksenpurkuohjelma ja yksilöllinen avain. Muistiossa mainitaan, että uhreilla on rajoitettu aika hyödyntää 490 dollarin alennushintaa, jos he lähettävät hyökkääjille sähköpostia 72 tunnin sisällä. Jos uhrit eivät kuitenkaan tee niin, heidän on maksettava koko summa 980 dollaria.

Lunnasviesti sisältää myös kaksi sähköpostiosoitetta, "support@freshmail.top" ja "datarestorehelp@airmail.cc", joiden avulla uhrit voivat ottaa yhteyttä hyökkääjiin. Uhreja kehotetaan käyttämään näitä sähköpostiosoitteita kommunikoimaan hyökkääjien kanssa ja järjestämään maksun ja salauksen purkamisen.

On tärkeää huomata, että salattujen tiedostojen palauttaminen ilman hyökkääjien salauksen purkutyökaluja on harvinaista. Siksi lunnaiden maksamista ei suositella, koska ei ole takeita siitä, että hyökkääjät tarjoavat salauksen purkutyökaluja, vaikka lunnaita olisi maksettu.

Älä unohda laitteidesi ja tietojesi turvallisuutta

Ransomware on eräänlainen haitallinen uhka, joka salaa uhrin tiedostot, tekee niistä käyttökelvottomia ja vaatii lunnaita vastineeksi tarvittavan salauksen purkuavaimen toimittamisesta. Sellaisenaan käyttäjien on ryhdyttävä asianmukaisiin toimenpiteisiin suojatakseen laitteitaan ja tietojaan kiristysohjelmahyökkäyksiltä.

Yksi tärkeimmistä toimenpiteistä, jonka käyttäjät voivat tehdä, on pysyä valppaana ja varovaisena Internetiä selatessaan. Tämä sisältää epäilyttävien linkkien napsautuksen välttämisen, liitteiden lataamisen tuntemattomista lähteistä ja epäilyttävien verkkosivustojen vierailusta pidättäytymisen. Käyttäjien on myös pidettävä käyttöjärjestelmänsä ja tietoturvaohjelmistonsa ajan tasalla varmistaakseen, että heillä on uusimmat tietoturvakorjaukset ja suojaus uusimpia kiristysohjelmia vastaan.

Toinen tärkeä toimenpide on varmistaa, että tärkeät tiedot varmuuskopioidaan säännöllisesti ja tallennetaan turvallisesti, mieluiten offline-tilassa tai pilvessä. Koska ransomware-salauksen purkutyökaluista ei ole puutetta, jotka voisivat palauttaa salattuja tiedostoja ilmaiseksi, tietojesi varmuuskopiointi varmistaa, että vaikka lunnasohjelmahyökkäys tapahtuisi, käyttäjät voivat silti käyttää tärkeitä tietojaan eikä heidän tarvitse maksaa lunnaita.

Lisäksi käyttäjien tulee perehtyä kiristysohjelmiin ja sen erilaisiin hyökkäysmuotoihin sekä olla tietoisia hyökkäyksen merkeistä ja oireista. Heidän tulee myös olla perehtynyt hyökkäyksen sattuessa toimiviin toimenpiteisiin, kuten tartunnan saaneen laitteen katkaiseminen Internetistä, tapauksesta ilmoittaminen ja kyberturvallisuusasiantuntijoiden avun hakeminen.

On myös tärkeää investoida hyvämaineisiin haittaohjelmien poistotyökaluihin. Valitsemallasi suojaustyökalulla voit säännöllisesti skannata järjestelmääsi ja suojata sitä kiristysohjelmilta ja muilta haittaohjelmatartunnalta.

Yhteenvetona voidaan todeta, että suojautuakseen kiristysohjelmahyökkäyksiä vastaan käyttäjien tulee pysyä valppaina ja varovaisina, pitää laitteensa ja ohjelmistonsa ajan tasalla, varmuuskopioida säännöllisesti tietojaan, kouluttaa itseään kiristysohjelmista ja tietää, mitä tehdä, jos hyökkäys tapahtuu. Näillä toimenpiteillä käyttäjät voivat vähentää merkittävästi riskiään joutua kiristysohjelmahyökkäyksen uhriksi.

Dapo Ransomwaren huomautuksen koko teksti on:

HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-vbVkogQdu2
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam" tai "Junk" kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:

Trendaavat

Eniten katsottu

Ladataan...