Dapo Ransomware

Cybersikkerhetsforskere rapporterer at en ny løsepengevaretrussel Dapo Ransomware har blitt oppdaget. Som andre lignende skadelig programvare-infeksjoner fungerer Dapo Ransomware ved å kryptere filer på offerets datamaskin etter at den infiserer systemet. Dette ondsinnede programmet låser de mest populære filtypene, inkludert bilder, musikk, dokumenter og videoer.

Denne typen skadelig programvare endrer de opprinnelige filnavnene ved å legge til filtypen '.dapo' til dem. For eksempel vil en fil med navnet '1.pdf' bli '1.pdf.dapo', mens '2.doc' vil bli omdøpt til '2.doc.dapo', og så videre. Dermed kan brukere enkelt se hvilke filer som har blitt berørt av løsepenge-infeksjonen ved å ta hensyn til denne filtypen. Sammen med filkryptering genererer Dapo Ransomware også en løsepengenotat i form av en tekstfil kalt '_readme.txt' på den kompromitterte enheten.

I tillegg er det verdt å merke seg at Dapo Ransomware er en del av Djvu Ransomware Family. Dette innebærer at andre skadelige programvaretrusler kan ha blitt installert på enhetene som brytes. Dessuten har operatører av STOP/Djvu-varianter også blitt observert å distribuere informasjonstyvere, som RedLine og Vidar, på infiserte systemer. Derfor kan Dapo Ransomware bruke lignende verktøy for å samle inn informasjon også.

Dapo Ransomwares ofre mister tilgang til dataene sine

Etter å ha analysert løsepengene etter angriperne, er det tydelig at ofre som ønsker å få tilbake tilgang til sine krypterte filer, må betale for et dekrypteringsprogram og en unik nøkkel. Notatet nevner at ofre har en begrenset tid til å benytte seg av en rabatt på $490 hvis de sender e-post til angriperne innen 72 timer. Men hvis ofrene ikke klarer det, må de betale hele beløpet på $980.

Løsepengene inneholder også to e-postadresser, 'support@freshmail.top' og 'datarestorehelp@airmail.cc', som ofre kan bruke til å kontakte angriperne. Ofrene oppfordres til å bruke disse e-postadressene til å kommunisere med angriperne og sørge for betaling og dekryptering.

Det er viktig å merke seg at forsøk på å gjenopprette krypterte filer uten dekrypteringsverktøyene fra angriperne er uvanlig. Derfor anbefales det ikke å betale løsepenger da det ikke er noen garanti for at angriperne vil gi dekrypteringsverktøyene, selv etter å ha mottatt løsepengene.

Ikke overse sikkerheten til enhetene og dataene dine

Ransomware er en type ondsinnet trussel som krypterer et offers filer, gjør dem utilgjengelige og krever løsepenger i bytte for å gi den nødvendige dekrypteringsnøkkelen. Som sådan må brukere ta passende tiltak for å beskytte enhetene og dataene sine mot løsepenge-angrep.

Et av de essensielle trinnene som brukere kan ta er å være årvåken og forsiktig mens de surfer på internett. Dette inkluderer å unngå å klikke på mistenkelige lenker, laste ned vedlegg fra ukjente kilder og avstå fra å besøke mistenkelige nettsteder. Brukere må også holde operativsystemet og sikkerhetsprogramvaren oppdatert for å sikre at de har de nyeste sikkerhetsoppdateringene og beskyttelse mot de nyeste løsepengevarevariantene.

Et annet kritisk tiltak er å sikre at viktige data regelmessig sikkerhetskopieres og lagres sikkert, gjerne offline eller i skyen. Siden det er mangel på ransomware-dekrypteringsverktøy som kan gjenopprette krypterte filer gratis, sikrer sikkerhetskopiering av dataene dine at selv om et løsepengevareangrep oppstår, kan brukere fortsatt få tilgang til viktige data og ikke måtte betale løsepenger.

I tillegg bør brukere lære seg selv om løsepengevare og dens ulike former for angrep, samt være klar over tegn og symptomer på et angrep. De bør også være kjent med trinnene de skal ta hvis et angrep inntreffer, for eksempel å koble den infiserte enheten fra internett, rapportere hendelsen og søke hjelp fra nettsikkerhetseksperter.

Det er også viktig å investere i anerkjente verktøy for fjerning av skadelig programvare. Med det valgte sikkerhetsverktøyet kan du regelmessig skanne etter systemet ditt, på denne måten beskytte det mot løsepengeprogramvare og andre skadelige infeksjoner.

Oppsummert, for å beskytte mot ransomware-angrep, bør brukere være årvåkne og forsiktige, holde enhetene og programvaren oppdatert, regelmessig sikkerhetskopiere dataene sine, lære seg selv om løsepengevare og vite hva de skal gjøre hvis et angrep skjer. Ved å ta disse tiltakene kan brukere redusere risikoen for å bli offer for et løsepenge-angrep betydelig.

Den fullstendige teksten til Dapo Ransomwares notat er:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-vbVkogQdu2
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID: