Threat Database Ransomware Dapo Ransomware

Dapo Ransomware

Cercetătorii în domeniul securității cibernetice raportează că a fost descoperită o nouă amenințare ransomware Dapo Ransomware. Ca și alte infecții similare cu malware, Dapo Ransomware funcționează prin criptarea fișierelor de pe computerul victimei după ce infectează sistemul. Acest program rău intenționat blochează cele mai populare tipuri de fișiere, inclusiv fotografii, muzică, documente și videoclipuri.

Acest tip de malware modifică numele de fișiere originale adăugându-le extensia de fișier „.dapo”. De exemplu, un fișier numit „1.pdf” va deveni „1.pdf.dapo”, în timp ce „2.doc” va fi redenumit „2.doc.dapo”, și așa mai departe. Astfel, utilizatorii pot vedea cu ușurință ce fișiere au fost afectate de infecția cu ransomware acordând atenție acestei extensii de fișier. Împreună cu criptarea fișierelor, Dapo Ransomware generează și o notă de răscumpărare sub forma unui fișier text numit „_readme.txt” pe dispozitivul compromis.

În plus, este de remarcat faptul că Dapo Ransomware face parte din familia Djvu Ransomware. Acest lucru implică faptul că alte amenințări software rău intenționate ar fi putut fi instalate pe dispozitivele încălcate. Mai mult decât atât, s-a observat că operatorii variantelor STOP/Djvu implementează furători de informații, precum RedLine și Vidar, pe sistemele infectate. Prin urmare, Dapo Ransomware poate folosi instrumente similare pentru a colecta informații.

Victimele lui Dapo Ransomware își pierd accesul la datele lor

După analizarea biletului de răscumpărare lăsat de atacatori, este evident că victimele care doresc să recâștige accesul la fișierele lor criptate trebuie să plătească pentru un program de decriptare și o cheie unică. Nota menționează că victimele au un timp limitat pentru a beneficia de o rată redusă de 490 USD dacă trimit atacatorilor prin e-mail în 72 de ore. Cu toate acestea, dacă victimele nu reușesc să facă acest lucru, vor trebui să plătească întreaga sumă de 980 USD.

Nota de răscumpărare include, de asemenea, două adrese de e-mail, „support@freshmail.top” și „datarestorehelp@airmail.cc”, pe care victimele le pot folosi pentru a contacta atacatorii. Victimele sunt îndemnate să folosească aceste adrese de e-mail pentru a comunica cu atacatorii și a aranja plata și decriptarea.

Este esențial să rețineți că încercarea de a restaura fișiere criptate fără instrumentele de decriptare de la atacatori este neobișnuită. Prin urmare, plata răscumpărării nu este recomandată, deoarece nu există nicio garanție că atacatorii vor furniza instrumentele de decriptare, chiar și după primirea plății răscumpărării.

Nu neglijați securitatea dispozitivelor și a datelor dvs

Ransomware-ul este un tip de amenințare rău intenționată care criptează fișierele unei victime, făcându-le inaccesibile și solicită o răscumpărare în schimbul furnizării cheii de decriptare necesare. Ca atare, utilizatorii trebuie să ia măsurile adecvate pentru a-și proteja dispozitivele și datele de atacurile ransomware.

Unul dintre pașii esențiali pe care îi pot face utilizatorii este să rămână vigilenți și precauți în timp ce navighează pe internet. Aceasta include evitarea clicurilor pe linkuri suspecte, descărcarea de atașamente din surse necunoscute și abținerea de la vizitarea site-urilor web suspecte. De asemenea, utilizatorii trebuie să-și păstreze actualizat sistemul de operare și software-ul de securitate pentru a se asigura că au cele mai recente corecții de securitate și protecție împotriva celor mai recente variante de ransomware.

O altă măsură critică este să vă asigurați că datele importante sunt făcute în mod regulat de rezervă și stocate în siguranță, de preferință offline sau în cloud. Deoarece există o lipsă de instrumente de decriptare a ransomware care ar putea recupera fișierele criptate gratuit, salvarea datelor dvs. asigură că, chiar dacă are loc un atac ransomware, utilizatorii își pot accesa în continuare datele importante și nu trebuie să plătească o răscumpărare.

În plus, utilizatorii ar trebui să se informeze despre ransomware și despre diferitele sale forme de atac, precum și să fie conștienți de semnele și simptomele unui atac. De asemenea, aceștia ar trebui să fie familiarizați cu pașii de urmat în cazul în care are loc un atac, cum ar fi deconectarea dispozitivului infectat de la internet, raportarea incidentului și solicitarea de ajutor de la experții în securitate cibernetică.

De asemenea, este important să investiți în instrumente reputate de eliminare a programelor malware. Cu instrumentul de securitate la alegere, puteți scana în mod regulat sistemul dvs., protejându-l în acest fel de infecții cu ransomware și alte programe malware.

În rezumat, pentru a se proteja împotriva atacurilor ransomware, utilizatorii ar trebui să rămână vigilenți și precauți, să-și mențină dispozitivele și software-ul actualizate, să își facă în mod regulat copii de siguranță ale datelor, să se informeze despre ransomware și să știe ce să facă dacă are loc un atac. Luând aceste măsuri, utilizatorii își pot reduce semnificativ riscul de a deveni victima unui atac ransomware.

Textul complet al notei Dapo Ransomware este:

ATENŢIE!

Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-vbVkogQdu2
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.

Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.top

Rezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.cc

ID-ul dvs. personal:

Trending

Cele mai văzute

Se încarcă...