Dapo Ransomware

Kibernetinio saugumo tyrėjai praneša, kad buvo aptikta nauja išpirkos programų grėsmė Dapo Ransomware. Kaip ir kitos panašios kenkėjiškos programos, Dapo Ransomware veikia užšifruodama aukos kompiuteryje esančius failus po to, kai ji užkrečia sistemą. Ši kenkėjiška programa užrakina populiariausius failų tipus, įskaitant nuotraukas, muziką, dokumentus ir vaizdo įrašus.

Šio tipo kenkėjiškos programos pakeičia originalius failų pavadinimus, pridėdamos prie jų failo plėtinį „.dapo“. Pavyzdžiui, failas pavadinimu „1.pdf“ taptų „1.pdf.dapo“, o „2.doc“ būtų pervardytas į „2.doc.dapo“ ir pan. Taigi vartotojai gali nesunkiai pamatyti, kuriuos failus paveikė išpirkos reikalaujanti programa, atkreipdami dėmesį į šį failo plėtinį. Kartu su failų šifravimu „Dapo Ransomware“ taip pat generuoja išpirkos raštą tekstinio failo, pavadinto „_readme.txt“, forma pažeistame įrenginyje.

Be to, verta paminėti, kad „Dapo Ransomware“ yra „Djvu Ransomware“ šeimos dalis. Tai reiškia, kad pažeistuose įrenginiuose gali būti įdiegtos kitos kenkėjiškos programinės įrangos grėsmės. Be to, pastebėta, kad STOP/Djvu variantų operatoriai užkrėstose sistemose diegia informacijos vagystes, tokias kaip RedLine ir Vidar. Taigi, Dapo Ransomware taip pat gali naudoti panašius įrankius informacijai rinkti.

„Dapo Ransomware“ aukos praranda prieigą prie savo duomenų

Išanalizavus užpuolikų paliktą išpirkos raštelį, akivaizdu, kad aukos, norinčios atgauti prieigą prie savo užšifruotų failų, privalo sumokėti už iššifravimo programą ir unikalų raktą. Pastaboje minima, kad aukos turi ribotą laiką pasinaudoti 490 USD nuolaida, jei nusiųs užpuolikams el. laišką per 72 valandas. Tačiau jei aukos to nepadarys, jos turės sumokėti visą 980 USD sumą.

Išpirkos rašte taip pat yra du el. pašto adresai „support@freshmail.top“ ir „datarestorehelp@airmail.cc“, kuriuos aukos gali naudoti norėdami susisiekti su užpuolikais. Aukos raginamos naudoti šiuos el. pašto adresus bendrauti su užpuolikais ir susitarti dėl apmokėjimo bei iššifravimo.

Svarbu pažymėti, kad bandymai atkurti užšifruotus failus be užpuolikų iššifravimo įrankių yra neįprasti. Todėl mokėti išpirką nerekomenduojama, nes nėra garantijos, kad užpuolikai pateiks iššifravimo įrankius, net ir gavę išpirką.

Nepamirškite savo įrenginių ir duomenų saugumo

Išpirkos reikalaujančios programos yra kenkėjiškos grėsmės rūšis, kuri užšifruoja aukos failus, padaro juos neprieinamus ir reikalauja išpirkos mainais už būtino iššifravimo rakto suteikimą. Todėl vartotojai turi imtis atitinkamų priemonių, kad apsaugotų savo įrenginius ir duomenis nuo išpirkos reikalaujančių programų atakų.

Vienas iš esminių žingsnių, kurių gali imtis vartotojai, yra išlikti budriems ir atsargiems naršydami internete. Tai apima vengimą spustelėti įtartinas nuorodas, atsisiųsti priedus iš nežinomų šaltinių ir nesilankyti įtartinose svetainėse. Vartotojai taip pat turi nuolat atnaujinti savo operacinę sistemą ir saugos programinę įrangą, kad užtikrintų naujausius saugos pataisymus ir apsaugą nuo naujausių išpirkos reikalaujančių programų variantų.

Kita svarbi priemonė – užtikrinti, kad svarbių duomenų atsarginės kopijos būtų reguliariai kuriamos ir saugiai saugomos, geriausia neprisijungus arba debesyje. Kadangi trūksta išpirkos reikalaujančių programų iššifravimo įrankių, kurie galėtų nemokamai atkurti užšifruotus failus, atsarginių duomenų kopijavimas užtikrina, kad net ir įvykus išpirkos reikalaujančios programos atakai, vartotojai vis tiek galės pasiekti svarbius duomenis ir nereikės mokėti išpirkos.

Be to, vartotojai turėtų sužinoti apie išpirkos reikalaujančią programinę įrangą ir įvairias jos atakų formas, taip pat žinoti atakos požymius ir simptomus. Jie taip pat turėtų būti susipažinę su veiksmais, kurių reikia imtis įvykus atakai, pvz., atjungti užkrėstą įrenginį nuo interneto, pranešti apie incidentą ir kreiptis pagalbos į kibernetinio saugumo ekspertus.

Taip pat svarbu investuoti į patikimus kenkėjiškų programų šalinimo įrankius. Naudodami pasirinktą saugos įrankį galite reguliariai nuskaityti savo sistemą ir taip apsaugoti ją nuo išpirkos reikalaujančių programų ir kitų kenkėjiškų programų infekcijų.

Apibendrinant, norėdami apsisaugoti nuo išpirkos reikalaujančių programų atakų, vartotojai turėtų išlikti budrūs ir atsargūs, nuolat atnaujinti savo įrenginius ir programinę įrangą, reguliariai kurti atsargines duomenų kopijas, mokytis apie išpirkos reikalaujančias programas ir žinoti, ką daryti, jei įvyktų ataka. Imdamiesi šių priemonių vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančios programinės įrangos atakos aukomis.

Visas Dapo Ransomware pastabos tekstas yra:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-vbVkogQdu2
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID: