डैपो रैंसमवेयर

साइबर सुरक्षा शोधकर्ताओं की रिपोर्ट है कि एक नया रैनसमवेयर खतरा Dapo Ransomware खोजा गया है। अन्य समान मैलवेयर संक्रमणों की तरह, Dapo Ransomware सिस्टम को संक्रमित करने के बाद पीड़ित के कंप्यूटर पर फ़ाइलों को एन्क्रिप्ट करके काम करता है। यह दुर्भावनापूर्ण प्रोग्राम फ़ोटो, संगीत, दस्तावेज़ और वीडियो सहित अधिकांश लोकप्रिय फ़ाइल प्रकारों को लॉक कर देता है।

इस प्रकार का मैलवेयर मूल फ़ाइल नामों में '.dapo' फ़ाइल एक्सटेंशन जोड़कर उन्हें संशोधित करता है। उदाहरण के लिए, '1.pdf' नामक फ़ाइल '1.pdf.dapo' बन जाएगी, जबकि '2.doc' का नाम बदलकर '2.doc.dapo' कर दिया जाएगा, इत्यादि। इस प्रकार, उपयोगकर्ता इस फ़ाइल एक्सटेंशन पर ध्यान देकर आसानी से देख सकते हैं कि रैंसमवेयर संक्रमण से कौन सी फाइलें प्रभावित हुई हैं। फ़ाइल एन्क्रिप्शन के साथ, Dapo Ransomware समझौता किए गए डिवाइस पर '_readme.txt' नाम की टेक्स्ट फ़ाइल के रूप में फिरौती का नोट भी बनाता है।

इसके अलावा, यह ध्यान देने योग्य है कि Dapo Ransomware Djvu Ransomware परिवार का हिस्सा है। इसका तात्पर्य है कि अन्य दुर्भावनापूर्ण सॉफ़्टवेयर खतरों को उल्लंघन किए गए उपकरणों पर स्थापित किया गया हो सकता है। इसके अलावा, STOP/Djvu वेरिएंट के ऑपरेटरों को संक्रमित सिस्टम पर रेडलाइन और विडार जैसे सूचना चोरी करने वालों को तैनात करने के लिए भी देखा गया है। इसलिए, Dapo Ransomware भी जानकारी एकत्र करने के लिए समान टूल का उपयोग कर सकता है।

Dapo Ransomware के शिकार अपने डेटा तक पहुंच खो देते हैं

हमलावरों द्वारा छोड़े गए फिरौती के नोट का विश्लेषण करने के बाद, यह स्पष्ट है कि पीड़ित जो अपनी एन्क्रिप्टेड फ़ाइलों तक पहुंच प्राप्त करना चाहते हैं, उन्हें डिक्रिप्शन प्रोग्राम और एक अनूठी कुंजी के लिए भुगतान करना होगा। नोट में उल्लेख किया गया है कि पीड़ितों के पास 72 घंटों के भीतर हमलावरों को ईमेल करने पर $490 की रियायती दर का लाभ उठाने के लिए सीमित समय है। हालांकि, यदि पीड़ित ऐसा करने में विफल रहते हैं, तो उन्हें $980 की पूरी राशि का भुगतान करना होगा।

फिरौती के नोट में दो ईमेल पते, 'support@freshmail.top' और 'datarestorehelp@airmail.cc' भी शामिल हैं, जिनका उपयोग पीड़ित हमलावरों से संपर्क करने के लिए कर सकते हैं। पीड़ितों से आग्रह किया जाता है कि वे इन ईमेल पतों का उपयोग हमलावरों के साथ संवाद करने और भुगतान और डिक्रिप्शन की व्यवस्था करने के लिए करें।

यह ध्यान रखना आवश्यक है कि हमलावरों से डिक्रिप्शन टूल के बिना एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने का प्रयास असामान्य है। इसलिए, फिरौती का भुगतान करने की अनुशंसा नहीं की जाती है क्योंकि इस बात की कोई गारंटी नहीं है कि हमलावर फिरौती का भुगतान प्राप्त करने के बाद भी डिक्रिप्शन उपकरण प्रदान करेंगे।

अपने उपकरणों और डेटा की सुरक्षा की उपेक्षा न करें

रैंसमवेयर एक प्रकार का दुर्भावनापूर्ण खतरा है जो पीड़ित की फाइलों को एन्क्रिप्ट करता है, उन्हें दुर्गम बना देता है, और आवश्यक डिक्रिप्शन कुंजी प्रदान करने के बदले में फिरौती की मांग करता है। ऐसे में, उपयोगकर्ताओं को अपने उपकरणों और डेटा को रैंसमवेयर हमलों से बचाने के लिए उचित उपाय करने चाहिए।

एक आवश्यक कदम जो उपयोगकर्ता उठा सकते हैं वह है इंटरनेट ब्राउज़ करते समय सतर्क और सतर्क रहना। इसमें संदिग्ध लिंक पर क्लिक करने से बचना, अज्ञात स्रोतों से अटैचमेंट डाउनलोड करना और संदिग्ध वेबसाइटों पर जाने से बचना शामिल है। उपयोगकर्ताओं को यह सुनिश्चित करने के लिए अपने ऑपरेटिंग सिस्टम और सुरक्षा सॉफ़्टवेयर को अद्यतित रखना चाहिए कि उनके पास नवीनतम सुरक्षा पैच और नवीनतम रैंसमवेयर वेरिएंट से सुरक्षा है।

एक अन्य महत्वपूर्ण उपाय यह सुनिश्चित करना है कि महत्वपूर्ण डेटा का नियमित रूप से बैकअप लिया जाए और सुरक्षित रूप से संग्रहीत किया जाए, अधिमानतः ऑफ़लाइन या क्लाउड में। चूंकि रैंसमवेयर डिक्रिप्शन टूल की कमी है जो मुफ्त में एन्क्रिप्ट की गई फ़ाइलों को पुनर्प्राप्त कर सकता है, आपके डेटा का बैकअप लेना सुनिश्चित करता है कि भले ही रैंसमवेयर का हमला होता है, फिर भी उपयोगकर्ता अपने महत्वपूर्ण डेटा तक पहुंच सकते हैं और फिरौती का भुगतान नहीं करना पड़ता है।

इसके अतिरिक्त, उपयोगकर्ताओं को खुद को रैंसमवेयर और इसके विभिन्न प्रकार के हमलों के बारे में शिक्षित करना चाहिए, साथ ही हमले के संकेतों और लक्षणों से अवगत होना चाहिए। अगर कोई हमला होता है, तो उन्हें उठाए जाने वाले कदमों से भी परिचित होना चाहिए, जैसे कि इंटरनेट से संक्रमित डिवाइस को डिस्कनेक्ट करना, घटना की रिपोर्ट करना और साइबर सुरक्षा विशेषज्ञों से मदद मांगना।

प्रतिष्ठित मालवेयर रिमूवल टूल्स में निवेश करना भी महत्वपूर्ण है। पसंद के सुरक्षा उपकरण के साथ, आप अपने सिस्टम के लिए नियमित रूप से स्कैन कर सकते हैं, इस तरह इसे रैनसमवेयर और अन्य मैलवेयर संक्रमणों से बचा सकते हैं।

संक्षेप में, रैंसमवेयर हमलों से बचाव के लिए, उपयोगकर्ताओं को सतर्क और सतर्क रहना चाहिए, अपने उपकरणों और सॉफ़्टवेयर को अपडेट रखना चाहिए, नियमित रूप से अपने डेटा का बैकअप लेना चाहिए, खुद को रैंसमवेयर के बारे में शिक्षित करना चाहिए, और यह जानना चाहिए कि अगर हमला होता है तो क्या करना चाहिए। इन उपायों को अपनाकर, उपयोगकर्ता रैंसमवेयर हमले का शिकार होने के अपने जोखिम को काफी कम कर सकते हैं।

डापो रैंसमवेयर के नोट का पूरा पाठ है:

ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण को सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को ही मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए।
आप वीडियो ओवरव्यू डिक्रिप्ट टूल प्राप्त और देख सकते हैं:
hxxps://we.tl/t-vbVkogQdu2
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप हमसे पहले 72 घंटे संपर्क करते हैं, तो आपके लिए यह कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top

हमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी: