Dapo Ransomware

Analitycy cyberbezpieczeństwa donoszą, że wykryto nowe zagrożenie ransomware Dapo Ransomware. Podobnie jak inne podobne infekcje złośliwym oprogramowaniem, Dapo Ransomware działa poprzez szyfrowanie plików na komputerze ofiary po zainfekowaniu systemu. Ten złośliwy program blokuje większość popularnych typów plików, w tym zdjęcia, muzykę, dokumenty i filmy.

Ten typ złośliwego oprogramowania modyfikuje oryginalne nazwy plików, dodając do nich rozszerzenie „.dapo”. Na przykład plik o nazwie „1.pdf” stałby się „1.pdf.dapo”, a nazwa „2.doc” zostałaby zmieniona na „2.doc.dapo” i tak dalej. W ten sposób użytkownicy mogą łatwo zobaczyć, które pliki zostały dotknięte infekcją ransomware, zwracając uwagę na to rozszerzenie pliku. Wraz z szyfrowaniem plików, Dapo Ransomware generuje również żądanie okupu w postaci pliku tekstowego o nazwie „_readme.txt” na zaatakowanym urządzeniu.

Ponadto warto zauważyć, że Dapo Ransomware jest częścią rodziny Djvu Ransomware. Oznacza to, że na zaatakowanych urządzeniach mogło zostać zainstalowane inne złośliwe oprogramowanie. Ponadto zaobserwowano, że operatorzy wariantów STOP/Djvu wdrażają w zainfekowanych systemach narzędzia do kradzieży informacji, takie jak RedLine i Vidar. W związku z tym Dapo Ransomware może również używać podobnych narzędzi do zbierania informacji.

Ofiary Dapo Ransomware tracą dostęp do swoich danych

Po przeanalizowaniu listu z żądaniem okupu pozostawionego przez atakujących widać, że ofiary, które chcą odzyskać dostęp do swoich zaszyfrowanych plików, muszą zapłacić za program deszyfrujący i unikalny klucz. W notatce wspomniano, że ofiary mają ograniczony czas na skorzystanie ze zniżki w wysokości 490 USD, jeśli wyślą e-mail do atakujących w ciągu 72 godzin. Jeśli jednak ofiary tego nie zrobią, będą musiały zapłacić pełną kwotę 980 USD.

Żądanie okupu zawiera również dwa adresy e-mail: „support@freshmail.top” i „datarestorehelp@airmail.cc”, których ofiary mogą użyć do skontaktowania się z atakującymi. Ofiary są zachęcane do korzystania z tych adresów e-mail do komunikowania się z atakującymi i organizowania płatności i odszyfrowywania.

Należy zauważyć, że próby przywrócenia zaszyfrowanych plików bez narzędzi deszyfrujących od atakujących są rzadkie. Dlatego płacenie okupu nie jest zalecane, ponieważ nie ma gwarancji, że osoby atakujące dostarczą narzędzia do odszyfrowania, nawet po otrzymaniu zapłaty okupu.

Nie zaniedbuj bezpieczeństwa swoich urządzeń i danych

Ransomware to rodzaj złośliwego zagrożenia, które szyfruje pliki ofiary, czyniąc je niedostępnymi i żąda okupu w zamian za dostarczenie niezbędnego klucza deszyfrującego. W związku z tym użytkownicy muszą podjąć odpowiednie środki w celu ochrony swoich urządzeń i danych przed atakami ransomware.

Jednym z podstawowych kroków, które użytkownicy mogą podjąć, jest zachowanie czujności i ostrożności podczas przeglądania Internetu. Obejmuje to unikanie klikania podejrzanych linków, pobieranie załączników z nieznanych źródeł i powstrzymywanie się od odwiedzania podejrzanych stron internetowych. Użytkownicy muszą również aktualizować swój system operacyjny i oprogramowanie zabezpieczające, aby mieć pewność, że mają najnowsze poprawki bezpieczeństwa i ochronę przed najnowszymi wariantami oprogramowania ransomware.

Innym krytycznym środkiem jest zapewnienie regularnego tworzenia kopii zapasowych i bezpiecznego przechowywania ważnych danych, najlepiej w trybie offline lub w chmurze. Ponieważ brakuje narzędzi deszyfrujących ransomware, które mogłyby odzyskać zaszyfrowane pliki za darmo, tworzenie kopii zapasowych danych gwarantuje, że nawet w przypadku ataku ransomware użytkownicy nadal będą mieli dostęp do swoich ważnych danych i nie będą musieli płacić okupu.

Ponadto użytkownicy powinni edukować się na temat oprogramowania ransomware i jego różnych form ataku, a także być świadomi oznak i symptomów ataku. Powinni również znać kroki, które należy podjąć w przypadku ataku, takie jak odłączenie zainfekowanego urządzenia od Internetu, zgłoszenie incydentu i zwrócenie się o pomoc do ekspertów ds. cyberbezpieczeństwa.

Ważne jest również, aby inwestować w renomowane narzędzia do usuwania złośliwego oprogramowania. Za pomocą wybranego narzędzia bezpieczeństwa możesz regularnie skanować swój system, chroniąc go w ten sposób przed oprogramowaniem ransomware i innymi infekcjami złośliwego oprogramowania.

Podsumowując, aby chronić się przed atakami ransomware, użytkownicy powinni zachować czujność i ostrożność, aktualizować swoje urządzenia i oprogramowanie, regularnie tworzyć kopie zapasowe swoich danych, uczyć się o oprogramowaniu ransomware i wiedzieć, co zrobić w przypadku ataku. Podejmując te środki, użytkownicy mogą znacznie zmniejszyć ryzyko stania się ofiarą ataku ransomware.

Pełny tekst notatki Dapo Ransomware to:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-vbVkogQdu2
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator: