Dapo Ransomware
A kiberbiztonsági kutatók jelentése szerint egy új zsarolóvírus-fenyegetést, a Dapo Ransomware-t fedeztek fel. A többi hasonló rosszindulatú fertőzéshez hasonlóan a Dapo Ransomware is úgy működik, hogy titkosítja a fájlokat az áldozat számítógépén, miután megfertőzte a rendszert. Ez a rosszindulatú program zárolja a legnépszerűbb fájltípusokat, beleértve a fényképeket, zenéket, dokumentumokat és videókat.
Az ilyen típusú rosszindulatú programok úgy módosítják az eredeti fájlneveket, hogy hozzáfűzik a „.dapo” fájlkiterjesztést. Például egy „1.pdf” nevű fájl „1.pdf.dapo” lesz, míg a „2.doc” fájl neve „2.doc.dapo” lesz, és így tovább. Így a felhasználók könnyen láthatják, hogy mely fájlokat érintette a ransomware fertőzés, ha odafigyel erre a fájlkiterjesztésre. A fájltitkosítás mellett a Dapo Ransomware váltságdíj-jegyzetet is generál egy „_readme.txt” nevű szövegfájl formájában a feltört eszközön.
Ezenkívül érdemes megjegyezni, hogy a Dapo Ransomware a Djvu Ransomware család része. Ez azt jelenti, hogy más rosszindulatú szoftvereket is telepíthettek a feltört eszközökre. Sőt, a STOP/Djvu változatok üzemeltetőinél megfigyelték, hogy információlopókat, például RedLine-t és Vidart telepítenek a fertőzött rendszerekre. Ezért a Dapo Ransomware hasonló eszközöket is használhat az információgyűjtéshez.
A Dapo Ransomware áldozatai elveszítik az adataikhoz való hozzáférést
A támadók által hagyott váltságdíj-levél elemzése után nyilvánvaló, hogy azoknak az áldozatoknak, akik vissza szeretnének nyerni titkosított fájljaikat, fizetniük kell egy visszafejtő programért és egy egyedi kulcsért. A feljegyzés megemlíti, hogy az áldozatoknak korlátozott idejük van a 490 dolláros kedvezményes díj igénybevételére, ha 72 órán belül e-mailt küldenek a támadóknak. Ha azonban az áldozatok ezt nem teszik meg, a teljes összeget, 980 dollárt kell fizetniük.
A váltságdíjról szóló feljegyzés két e-mail-címet is tartalmaz, a „support@freshmail.top” és „datarestorehelp@airmail.cc”, amelyek segítségével az áldozatok kapcsolatba léphetnek a támadókkal. Az áldozatokat arra kérik, hogy ezeket az e-mail címeket használják a támadókkal való kommunikációhoz, valamint a fizetés és a visszafejtés megszervezéséhez.
Fontos megjegyezni, hogy a titkosított fájlok visszaállításának kísérlete a támadók visszafejtő eszközei nélkül nem gyakori. Ezért a váltságdíj kifizetése nem ajánlott, mivel nincs garancia arra, hogy a támadók a váltságdíj kifizetése után is rendelkezésre bocsátják a visszafejtő eszközöket.
Ne hagyja figyelmen kívül eszközei és adatai biztonságát
A zsarolóprogramok olyan rosszindulatú fenyegetések, amelyek titkosítják az áldozat fájljait, elérhetetlenné téve azokat, és váltságdíjat követelnek a szükséges visszafejtési kulcsért cserébe. Ennek megfelelően a felhasználóknak megfelelő intézkedéseket kell tenniük eszközeik és adataik védelmére a ransomware támadásokkal szemben.
Az egyik alapvető lépés, amelyet a felhasználók megtehetnek, hogy ébernek és óvatosnak kell lenniük az internet böngészése közben. Ez magában foglalja a gyanús linkekre való kattintás elkerülését, a mellékletek ismeretlen forrásból való letöltését, valamint a gyanús webhelyek látogatásának mellőzését. A felhasználóknak frissíteniük kell operációs rendszerüket és biztonsági szoftvereiket is, hogy biztosítsák a legújabb biztonsági javításokat és a ransomware legújabb változatai elleni védelmet.
Egy másik kritikus intézkedés annak biztosítása, hogy a fontos adatokról rendszeresen biztonsági másolatot készítsenek, és biztonságosan tárolják őket, lehetőleg offline vagy felhőben. Mivel hiányoznak a zsarolóprogramok visszafejtésére szolgáló eszközök, amelyek ingyenesen visszaállíthatnák a titkosított fájlokat, az adatok biztonsági mentése biztosítja, hogy még ha zsarolóvírus-támadás történik is, a felhasználók továbbra is hozzáférhessenek fontos adataikhoz, és ne kelljen váltságdíjat fizetniük.
Ezenkívül a felhasználóknak tájékozódniuk kell a ransomware-ről és annak különféle támadási formáiról, valamint tisztában kell lenniük a támadások jeleivel és tüneteivel. Ismerniük kell azt is, hogy milyen lépéseket kell tenni támadás esetén, például le kell választani a fertőzött eszközt az internetről, jelenteni kell az esetet, és kiberbiztonsági szakértőktől kell segítséget kérniük.
Az is fontos, hogy jó hírű kártevő-eltávolító eszközökbe fektessenek be. A választott biztonsági eszközzel rendszeresen ellenőrizheti rendszerét, így megvédheti azt a zsarolóprogramoktól és más rosszindulatú programoktól.
Összefoglalva, a ransomware támadások elleni védelem érdekében a felhasználóknak ébernek és óvatosnak kell lenniük, folyamatosan frissíteni kell eszközeiket és szoftvereiket, rendszeresen készítsenek biztonsági másolatot adataikról, tájékozódjanak a zsarolóprogramokról, és tudják, mit kell tenniük támadás esetén. Ezen intézkedések megtételével a felhasználók jelentősen csökkenthetik annak kockázatát, hogy zsarolóprogram-támadás áldozatává váljanak.
A Dapo Ransomware feljegyzésének teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-vbVkogQdu2
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.
A szoftver beszerzéséhez írjon az e-mail címünkre:
support@freshmail.top
Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc
Személyi azonosítód:
