Threat Database Ransomware Dapo Ransomware

Dapo Ransomware

Istraživači kibernetičke sigurnosti izvješćuju da je otkrivena nova ransomware prijetnja Dapo Ransomware. Kao i druge slične infekcije zlonamjernim softverom, Dapo Ransomware radi tako što šifrira datoteke na žrtvinom računalu nakon što zarazi sustav. Ovaj zloćudni program zaključava većinu popularnih vrsta datoteka, uključujući fotografije, glazbu, dokumente i videozapise.

Ova vrsta zlonamjernog softvera mijenja izvorne nazive datoteka dodajući im datotečni nastavak '.dapo'. Na primjer, datoteka pod nazivom '1.pdf' postala bi '1.pdf.dapo', dok bi '2.doc' bila preimenovana u '2.doc.dapo', i tako dalje. Stoga korisnici mogu lako vidjeti koje su datoteke zaražene ransomware infekcijom tako da obrate pozornost na ovu ekstenziju datoteke. Uz enkripciju datoteke, Dapo Ransomware također generira poruku o otkupnini u obliku tekstualne datoteke pod nazivom '_readme.txt' na kompromitiranom uređaju.

Osim toga, vrijedi napomenuti da je Dapo Ransomware dio obitelji Djvu Ransomware. To implicira da su druge zlonamjerne softverske prijetnje možda instalirane na oštećenim uređajima. Štoviše, primijećeno je da operateri STOP/Djvu varijanti postavljaju kradljivce informacija, kao što su RedLine i Vidar, na zaražene sustave. Stoga Dapo Ransomware također može koristiti slične alate za prikupljanje informacija.

Žrtve Dapo Ransomwarea gube pristup svojim podacima

Nakon analize poruke o otkupnini koju su ostavili napadači, vidljivo je da žrtve koje žele vratiti pristup svojim šifriranim datotekama moraju platiti program za dešifriranje i jedinstveni ključ. U bilješci se spominje da žrtve imaju ograničeno vrijeme da iskoriste popust od 490 USD ako pošalju e-poruku napadačima unutar 72 sata. Međutim, ako žrtve to ne učine, morat će platiti puni iznos od 980 dolara.

Obavijest o otkupnini također uključuje dvije adrese e-pošte, 'support@freshmail.top' i 'datarestorehelp@airmail.cc', koje žrtve mogu koristiti za kontaktiranje napadača. Žrtve se pozivaju da koriste ove adrese e-pošte za komunikaciju s napadačima i dogovor o plaćanju i dešifriranju.

Bitno je napomenuti da je pokušaj vraćanja šifriranih datoteka bez alata za dešifriranje od napadača neuobičajen. Stoga se ne preporučuje plaćanje otkupnine jer nema jamstva da će napadači osigurati alate za dešifriranje, čak i nakon što prime isplatu otkupnine.

Nemojte zanemariti sigurnost svojih uređaja i podataka

Ransomware je vrsta zlonamjerne prijetnje koja kriptira žrtvine datoteke, čineći ih nedostupnima i zahtijeva otkupninu u zamjenu za pružanje potrebnog ključa za dešifriranje. Kao takvi, korisnici moraju poduzeti odgovarajuće mjere kako bi zaštitili svoje uređaje i podatke od napada ransomwarea.

Jedan od bitnih koraka koje korisnici mogu poduzeti je da budu budni i oprezni tijekom pregledavanja interneta. To uključuje izbjegavanje klikanja na sumnjive poveznice, preuzimanje privitaka iz nepoznatih izvora i suzdržavanje od posjećivanja sumnjivih web stranica. Korisnici također moraju ažurirati svoj operativni sustav i sigurnosni softver kako bi bili sigurni da imaju najnovije sigurnosne zakrpe i zaštitu od najnovijih varijanti ransomwarea.

Još jedna kritična mjera je osigurati da se važni podaci redovito sigurnosno kopiraju i sigurno pohranjuju, po mogućnosti izvan mreže ili u oblaku. Budući da nedostaju alati za dešifriranje ransomwarea koji bi mogli besplatno oporaviti šifrirane datoteke, sigurnosno kopiranje vaših podataka osigurava da čak i ako dođe do napada ransomwarea, korisnici i dalje mogu pristupiti svojim važnim podacima i ne moraju platiti otkupninu.

Osim toga, korisnici bi se trebali educirati o ransomwareu i njegovim različitim oblicima napada, kao i biti svjesni znakova i simptoma napada. Također bi trebali biti upoznati s koracima koje treba poduzeti ako dođe do napada, kao što je isključivanje zaraženog uređaja s interneta, prijavljivanje incidenta i traženje pomoći od stručnjaka za kibernetičku sigurnost.

Također je važno ulagati u renomirane alate za uklanjanje zlonamjernog softvera. Pomoću sigurnosnog alata po izboru možete redovito skenirati svoj sustav, štiteći ga na taj način od ransomwarea i drugih infekcija zlonamjernim softverom.

Ukratko, kako bi se zaštitili od napada ransomwarea, korisnici bi trebali ostati budni i oprezni, ažurirati svoje uređaje i softver, redovito sigurnosno kopirati svoje podatke, educirati se o ransomwareu i znati što učiniti ako dođe do napada. Poduzimanjem ovih mjera korisnici mogu značajno smanjiti rizik da postanu žrtve napada ransomwarea.

Potpuni tekst bilješke Dapo Ransomwarea je:

PAŽNJA!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-vbVkogQdu2
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.top

Rezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc

Vaša osobna iskaznica:

U trendu

Nagledanije

Učitavam...