Dapo Ransomware

Penyelidik keselamatan siber melaporkan bahawa ancaman perisian tebusan baharu Dapo Ransomware telah ditemui. Seperti jangkitan malware lain yang serupa, Dapo Ransomware berfungsi dengan menyulitkan fail pada komputer mangsa selepas ia menjangkiti sistem. Program berniat jahat ini mengunci jenis fail yang paling popular, termasuk foto, muzik, dokumen dan video.

Jenis perisian hasad ini mengubah suai nama fail asal dengan menambahkan sambungan fail '.dapo' padanya. Contohnya, fail bernama '1.pdf' akan menjadi '1.pdf.dapo', manakala '2.doc' akan dinamakan semula kepada '2.doc.dapo' dan seterusnya. Oleh itu, pengguna boleh melihat dengan mudah fail mana yang telah terjejas oleh jangkitan ransomware dengan memberi perhatian kepada sambungan fail ini. Bersama dengan penyulitan fail, Dapo Ransomware juga menjana nota tebusan dalam bentuk fail teks bernama '_readme.txt' pada peranti yang terjejas.

Di samping itu, perlu diperhatikan bahawa Dapo Ransomware adalah sebahagian daripada Keluarga Djvu Ransomware. Ini menunjukkan bahawa ancaman perisian hasad lain mungkin telah dipasang pada peranti yang dilanggar. Selain itu, pengendali varian STOP/Djvu juga telah diperhatikan untuk menggunakan pencuri maklumat, seperti RedLine dan Vidar, pada sistem yang dijangkiti. Oleh itu, Dapo Ransomware mungkin menggunakan alat yang serupa untuk mengumpul maklumat juga.

Mangsa Dapo Ransomware Kehilangan Akses kepada Data Mereka

Selepas menganalisis nota tebusan yang ditinggalkan oleh penyerang, adalah jelas bahawa mangsa yang ingin mendapatkan semula akses kepada fail yang disulitkan mereka perlu membayar untuk program penyahsulitan dan kunci unik. Nota itu menyebut bahawa mangsa mempunyai masa terhad untuk memanfaatkan kadar diskaun sebanyak $490 jika mereka menghantar e-mel kepada penyerang dalam masa 72 jam. Walau bagaimanapun, jika mangsa gagal berbuat demikian, mereka perlu membayar jumlah penuh $980.

Nota tebusan juga termasuk dua alamat e-mel, 'support@freshmail.top' dan 'datarestorehelp@airmail.cc,' yang boleh digunakan mangsa untuk menghubungi penyerang. Mangsa digesa menggunakan alamat e-mel ini untuk berkomunikasi dengan penyerang dan mengatur pembayaran dan penyahsulitan.

Adalah penting untuk ambil perhatian bahawa percubaan untuk memulihkan fail yang disulitkan tanpa alat penyahsulitan daripada penyerang adalah perkara biasa. Oleh itu, membayar wang tebusan tidak disyorkan kerana tiada jaminan bahawa penyerang akan menyediakan alat penyahsulitan, walaupun selepas menerima bayaran tebusan.

Jangan Abaikan Keselamatan Peranti dan Data Anda

Ransomware ialah sejenis ancaman berniat jahat yang menyulitkan fail mangsa, menjadikannya tidak boleh diakses dan menuntut wang tebusan sebagai pertukaran untuk menyediakan kunci penyahsulitan yang diperlukan. Oleh itu, pengguna mesti mengambil langkah yang sewajarnya untuk melindungi peranti dan data mereka daripada serangan ransomware.

Salah satu langkah penting yang boleh diambil oleh pengguna ialah sentiasa berwaspada dan berhati-hati semasa melayari internet. Ini termasuk mengelak daripada mengklik pautan yang mencurigakan, memuat turun lampiran daripada sumber yang tidak diketahui dan menahan diri daripada melawati tapak web yang mencurigakan. Pengguna juga mesti memastikan sistem pengendalian dan perisian keselamatan mereka dikemas kini untuk memastikan mereka mempunyai tampung keselamatan terkini dan perlindungan terhadap varian perisian tebusan terkini.

Satu lagi langkah kritikal ialah memastikan data penting disandarkan dan disimpan dengan selamat secara berkala, sebaik-baiknya di luar talian atau dalam awan. Memandangkan terdapat kekurangan alat penyahsulitan perisian tebusan yang boleh memulihkan fail yang disulitkan secara percuma, membuat sandaran data anda memastikan bahawa walaupun serangan perisian tebusan berlaku, pengguna masih boleh mengakses data penting mereka dan tidak perlu membayar wang tebusan.

Selain itu, pengguna harus mendidik diri mereka sendiri tentang perisian tebusan dan pelbagai bentuk serangannya, serta menyedari tanda dan gejala serangan. Mereka juga harus mengetahui langkah-langkah yang perlu diambil jika serangan berlaku, seperti memutuskan sambungan peranti yang dijangkiti daripada Internet, melaporkan kejadian itu dan mendapatkan bantuan daripada pakar keselamatan siber.

Ia juga penting untuk melabur dalam alat penyingkiran perisian hasad yang terkenal. Dengan alat keselamatan pilihan, anda boleh mengimbas sistem anda secara kerap, dengan cara ini melindunginya daripada perisian tebusan dan jangkitan perisian hasad yang lain.

Ringkasnya, untuk melindungi daripada serangan perisian tebusan, pengguna harus terus berwaspada dan berhati-hati, memastikan peranti dan perisian mereka dikemas kini, kerap menyandarkan data mereka, mendidik diri mereka sendiri tentang perisian tebusan dan mengetahui perkara yang perlu dilakukan jika serangan berlaku. Dengan mengambil langkah-langkah ini, pengguna boleh mengurangkan risiko mereka menjadi mangsa serangan perisian tebusan dengan ketara.

Teks penuh nota Dapo Ransomware ialah:

PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-vbVkogQdu2
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda: