Dapo-ransomware

Onderzoekers op het gebied van cyberbeveiliging melden dat er een nieuwe ransomware-dreiging, Dapo Ransomware, is ontdekt. Net als andere vergelijkbare malware-infecties werkt Dapo Ransomware door bestanden op de computer van het slachtoffer te versleutelen nadat het systeem is geïnfecteerd. Dit schadelijke programma vergrendelt de meest populaire bestandstypen, waaronder foto's, muziek, documenten en video's.

Dit type malware wijzigt de oorspronkelijke bestandsnamen door er de bestandsextensie '.dapo' aan toe te voegen. Een bestand met de naam '1.pdf' wordt bijvoorbeeld '1.pdf.dapo', terwijl '2.doc' wordt hernoemd naar '2.doc.dapo', enzovoort. Gebruikers kunnen dus gemakkelijk zien welke bestanden zijn getroffen door de ransomware-infectie door op deze bestandsextensie te letten. Naast bestandsversleuteling genereert Dapo Ransomware ook een losgeldbrief in de vorm van een tekstbestand met de naam '_readme.txt' op het gecompromitteerde apparaat.

Bovendien is het vermeldenswaard dat Dapo Ransomware deel uitmaakt van de Djvu Ransomware-familie. Dit impliceert dat er mogelijk andere schadelijke softwarebedreigingen op de geschonden apparaten zijn geïnstalleerd. Bovendien is waargenomen dat operators van STOP/Djvu-varianten informatiestelers inzetten, zoals RedLine en Vidar, op geïnfecteerde systemen. Daarom kan Dapo Ransomware soortgelijke tools gebruiken om ook informatie te verzamelen.

Slachtoffers van Dapo Ransomware verliezen toegang tot hun gegevens

Na analyse van het losgeldbriefje dat door de aanvallers is achtergelaten, is het duidelijk dat slachtoffers die weer toegang willen krijgen tot hun versleutelde bestanden, moeten betalen voor een decoderingsprogramma en een unieke sleutel. De notitie vermeldt dat slachtoffers een beperkte tijd hebben om gebruik te maken van een kortingstarief van $ 490 als ze de aanvallers binnen 72 uur e-mailen. Als slachtoffers dit echter niet doen, moeten ze het volledige bedrag van $ 980 betalen.

De losgeldbrief bevat ook twee e-mailadressen, 'support@freshmail.top' en 'datarestorehelp@airmail.cc', die slachtoffers kunnen gebruiken om contact op te nemen met de aanvallers. De slachtoffers worden aangespoord om deze e-mailadressen te gebruiken om met de aanvallers te communiceren en de betaling en decodering te regelen.

Het is essentieel op te merken dat het ongebruikelijk is om versleutelde bestanden te herstellen zonder de decoderingstools van de aanvallers. Daarom wordt het betalen van het losgeld niet aanbevolen, omdat er geen garantie is dat de aanvallers de decoderingstools zullen leveren, zelfs niet nadat ze het losgeld hebben ontvangen.

Verwaarloos de beveiliging van uw apparaten en gegevens niet

Ransomware is een vorm van kwaadaardige dreiging die de bestanden van een slachtoffer versleutelt, waardoor ze ontoegankelijk worden, en losgeld vraagt in ruil voor het verstrekken van de benodigde decoderingssleutel. Daarom moeten gebruikers passende maatregelen nemen om hun apparaten en gegevens te beschermen tegen ransomware-aanvallen.

Een van de essentiële stappen die gebruikers kunnen nemen, is waakzaam en voorzichtig te blijven tijdens het surfen op internet. Dit omvat het vermijden van het klikken op verdachte links, het downloaden van bijlagen van onbekende bronnen en het afzien van het bezoeken van verdachte websites. Gebruikers moeten ook hun besturingssysteem en beveiligingssoftware up-to-date houden om ervoor te zorgen dat ze over de nieuwste beveiligingspatches en bescherming tegen de nieuwste ransomware-varianten beschikken.

Een andere cruciale maatregel is ervoor te zorgen dat belangrijke gegevens regelmatig worden geback-upt en veilig worden opgeslagen, bij voorkeur offline of in de cloud. Aangezien er een gebrek is aan decoderingstools voor ransomware die gratis versleutelde bestanden kunnen herstellen, zorgt het maken van een back-up van uw gegevens ervoor dat gebruikers, zelfs als er een ransomware-aanval plaatsvindt, nog steeds toegang hebben tot hun belangrijke gegevens en geen losgeld hoeven te betalen.

Bovendien moeten gebruikers zichzelf informeren over ransomware en de verschillende aanvalsvormen, en zich bewust zijn van de tekenen en symptomen van een aanval. Ze moeten ook bekend zijn met de stappen die moeten worden genomen als er een aanval plaatsvindt, zoals het loskoppelen van het geïnfecteerde apparaat van internet, het melden van het incident en het zoeken naar hulp van cyberbeveiligingsexperts.

Het is ook belangrijk om te investeren in gerenommeerde tools voor het verwijderen van malware. Met de beveiligingstool van uw keuze kunt u uw systeem regelmatig scannen om het op deze manier te beschermen tegen ransomware en andere malware-infecties.

Samenvattend: om zich te beschermen tegen ransomware-aanvallen moeten gebruikers waakzaam en voorzichtig blijven, hun apparaten en software up-to-date houden, regelmatig een back-up van hun gegevens maken, zichzelf informeren over ransomware en weten wat ze moeten doen als er een aanval plaatsvindt. Door deze maatregelen te nemen, kunnen gebruikers hun risico om slachtoffer te worden van een ransomware-aanval aanzienlijk verkleinen.

De volledige tekst van de notitie van Dapo Ransomware is:

AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-vbVkogQdu2
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID: