Dapo Ransomware
Kiberdrošības pētnieki ziņo, ka ir atklāts jauns izpirkuma programmatūras drauds Dapo Ransomware. Tāpat kā citas līdzīgas ļaunprātīgas programmatūras infekcijas, Dapo Ransomware darbojas, šifrējot failus upura datorā pēc tam, kad tā ir inficējusi sistēmu. Šī ļaunprātīgā programma bloķē populārākos failu tipus, tostarp fotoattēlus, mūziku, dokumentus un videoklipus.
Šāda veida ļaunprātīga programmatūra maina sākotnējos failu nosaukumus, pievienojot tiem faila paplašinājumu “.dapo”. Piemēram, fails ar nosaukumu “1.pdf” kļūtu par “1.pdf.dapo”, savukārt “2.doc” tiktu pārdēvēts par “2.doc.dapo” un tā tālāk. Tādējādi lietotāji var viegli redzēt, kurus failus ir skārusi izspiedējvīrusa infekcija, pievēršot uzmanību šim faila paplašinājumam. Līdztekus failu šifrēšanai Dapo Ransomware apdraudētajā ierīcē ģenerē arī izpirkuma piezīmi teksta faila veidā ar nosaukumu “_readme.txt”.
Turklāt ir vērts atzīmēt, ka Dapo Ransomware ir daļa no Djvu Ransomware ģimenes. Tas nozīmē, ka uzlauztajās ierīcēs, iespējams, ir instalēti citi ļaunprātīgas programmatūras draudi. Turklāt ir novērots, ka STOP/Djvu variantu operatori inficētajās sistēmās izvieto informācijas zagļus, piemēram, RedLine un Vidar. Tādējādi Dapo Ransomware var izmantot līdzīgus rīkus arī informācijas vākšanai.
Dapo Ransomware upuri zaudē piekļuvi saviem datiem
Izanalizējot uzbrucēju atstāto izpirkuma maksu, ir skaidrs, ka upuriem, kuri vēlas atgūt piekļuvi saviem šifrētajiem failiem, ir jāmaksā par atšifrēšanas programmu un unikālu atslēgu. Piezīmē minēts, ka upuriem ir ierobežots laiks, lai izmantotu atlaidi 490 USD apmērā, ja viņi 72 stundu laikā nosūtīs uzbrucējam e-pasta ziņojumu. Tomēr, ja cietušie to neizdarīs, viņiem būs jāmaksā visa summa 980 ASV dolāru apmērā.
Izpirkuma piezīmē ir iekļautas arī divas e-pasta adreses “support@freshmail.top” un “datarestorehelp@airmail.cc”, kuras upuri var izmantot, lai sazinātos ar uzbrucējiem. Upuri tiek aicināti izmantot šīs e-pasta adreses, lai sazinātos ar uzbrucējiem un vienotos par samaksu un atšifrēšanu.
Ir svarīgi atzīmēt, ka mēģinājumi atjaunot šifrētus failus bez uzbrucēju atšifrēšanas rīkiem ir neparasti. Tāpēc nav ieteicams maksāt izpirkuma maksu, jo nav garantijas, ka uzbrucēji nodrošinās atšifrēšanas rīkus pat pēc izpirkuma maksas saņemšanas.
Nepalaidiet uzmanību savu ierīču un datu drošībai
Ransomware ir ļaunprātīgu draudu veids, kas šifrē upura failus, padarot tos nepieejamus, un pieprasa izpirkuma maksu apmaiņā pret nepieciešamās atšifrēšanas atslēgas nodrošināšanu. Tādējādi lietotājiem ir jāveic atbilstoši pasākumi, lai aizsargātu savas ierīces un datus no izspiedējvīrusu uzbrukumiem.
Viena no būtiskām darbībām, ko lietotāji var veikt, ir saglabāt modrību un piesardzību, pārlūkojot internetu. Tas ietver izvairīšanos no klikšķināšanas uz aizdomīgām saitēm, pielikumu lejupielādi no nezināmiem avotiem un atturēšanos no aizdomīgu vietņu apmeklēšanas. Lietotājiem ir arī jāatjaunina sava operētājsistēma un drošības programmatūra, lai nodrošinātu, ka viņiem ir jaunākie drošības ielāpi un aizsardzība pret jaunākajiem izpirkuma programmatūras variantiem.
Vēl viens būtisks pasākums ir nodrošināt, ka svarīgi dati tiek regulāri dublēti un droši glabāti, vēlams bezsaistē vai mākonī. Tā kā trūkst izpirkuma programmatūras atšifrēšanas rīku, kas varētu bez maksas atgūt šifrētus failus, datu dublēšana nodrošina, ka pat tad, ja notiek izspiedējvīrusa uzbrukums, lietotāji joprojām var piekļūt saviem svarīgajiem datiem un viņiem nav jāmaksā izpirkuma maksa.
Turklāt lietotājiem ir jāizglītojas par izpirkuma programmatūru un tās dažādajiem uzbrukuma veidiem, kā arī jāapzinās uzbrukuma pazīmes un simptomi. Viņiem arī jāpārzina darbības, kas jāveic uzbrukuma gadījumā, piemēram, inficētās ierīces atvienošana no interneta, ziņošana par incidentu un kiberdrošības ekspertu palīdzības meklēšana.
Ir svarīgi arī ieguldīt uzticamos ļaunprātīgas programmatūras noņemšanas rīkos. Izmantojot izvēlēto drošības rīku, varat regulāri skenēt savu sistēmu, tādējādi pasargājot to no izspiedējvīrusa un citām ļaunprātīgas programmatūras infekcijām.
Rezumējot, lai aizsargātos pret izspiedējvīrusu uzbrukumiem, lietotājiem ir jāsaglabā modrība un piesardzība, jāatjaunina savas ierīces un programmatūra, regulāri jāveido datu dublējumkopijas, jāizglītojas par izpirkuma programmatūru un jāzina, kā rīkoties, ja notiek uzbrukums. Veicot šos pasākumus, lietotāji var ievērojami samazināt risku kļūt par izspiedējvīrusa uzbrukuma upuriem.
Dapo Ransomware piezīmes pilns teksts ir šāds:
UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-vbVkogQdu2
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.
Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.top
Rezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.cc
Jūsu personas ID: