Дапо-вымогатели

Исследователи кибербезопасности сообщают, что была обнаружена новая угроза программы-вымогателя Dapo Ransomware. Как и другие подобные вредоносные программы, Dapo Ransomware работает путем шифрования файлов на компьютере жертвы после заражения системы. Эта вредоносная программа блокирует большинство популярных типов файлов, включая фотографии, музыку, документы и видео.

Этот тип вредоносных программ изменяет исходные имена файлов, добавляя к ним расширение «.dapo». Например, файл с именем «1.pdf» станет «1.pdf.dapo», а «2.doc» будет переименован в «2.doc.dapo» и так далее. Таким образом, пользователи могут легко увидеть, какие файлы были затронуты заражением вымогателем, обратив внимание на это расширение файла. Наряду с шифрованием файлов Dapo Ransomware также создает записку о выкупе в виде текстового файла с именем «_readme.txt» на скомпрометированном устройстве.

Кроме того, стоит отметить, что Dapo Ransomware является частью семейства Djvu Ransomware. Это означает, что на взломанные устройства могли быть установлены другие угрозы вредоносного программного обеспечения. Кроме того, было замечено, что операторы вариантов STOP/Djvu развертывают на зараженных системах похитители информации, такие как RedLine и Vidar. Следовательно, Dapo Ransomware также может использовать аналогичные инструменты для сбора информации.

Жертвы Dapo Ransomware теряют доступ к своим данным

После анализа записки с требованием выкупа, оставленной злоумышленниками, становится очевидным, что жертвы, желающие восстановить доступ к своим зашифрованным файлам, должны заплатить за программу дешифрования и уникальный ключ. В записке упоминается, что у жертв есть ограниченное время, чтобы воспользоваться скидкой в размере 490 долларов, если они отправят электронное письмо злоумышленникам в течение 72 часов. Однако, если жертвы этого не сделают, им придется заплатить полную сумму в размере 980 долларов.

Записка о выкупе также включает два адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc, которые жертвы могут использовать для связи со злоумышленниками. Жертвам настоятельно рекомендуется использовать эти адреса электронной почты для связи с злоумышленниками и организации оплаты и расшифровки.

Важно отметить, что попытки злоумышленников восстановить зашифрованные файлы без инструментов расшифровки встречаются редко. Поэтому платить выкуп не рекомендуется, так как нет гарантии, что злоумышленники предоставят инструменты для расшифровки даже после получения выкупа.

Не пренебрегайте безопасностью ваших устройств и данных

Программа-вымогатель — это тип вредоносной угрозы, которая шифрует файлы жертвы, делая их недоступными, и требует выкуп в обмен на предоставление необходимого ключа дешифрования. Таким образом, пользователи должны принимать соответствующие меры для защиты своих устройств и данных от атак программ-вымогателей.

Один из важных шагов, которые могут предпринять пользователи, — сохранять бдительность и осторожность при работе в Интернете. Это включает в себя избегание нажатия на подозрительные ссылки, загрузку вложений из неизвестных источников и воздержание от посещения подозрительных веб-сайтов. Пользователи также должны обновлять свою операционную систему и программное обеспечение безопасности, чтобы иметь последние исправления безопасности и защиту от последних вариантов программ-вымогателей.

Еще одна важная мера — обеспечить регулярное резервное копирование и надежное хранение важных данных, желательно в автономном режиме или в облаке. Поскольку инструментов для расшифровки программ-вымогателей, которые могли бы бесплатно восстанавливать зашифрованные файлы, не хватает, резервное копирование ваших данных гарантирует, что даже в случае атаки программ-вымогателей пользователи все равно смогут получить доступ к своим важным данным и им не придется платить выкуп.

Кроме того, пользователи должны быть осведомлены о программах-вымогателях и различных формах их атак, а также знать о признаках и симптомах атаки. Они также должны быть знакомы с действиями, которые необходимо предпринять в случае атаки, например, отключить зараженное устройство от Интернета, сообщить об инциденте и обратиться за помощью к экспертам по кибербезопасности.

Также важно инвестировать в надежные инструменты для удаления вредоносных программ. С выбранным инструментом безопасности вы можете регулярно сканировать свою систему, тем самым защищая ее от программ-вымогателей и других вредоносных программ.

Таким образом, для защиты от атак программ-вымогателей пользователи должны сохранять бдительность и осторожность, обновлять свои устройства и программное обеспечение, регулярно создавать резервные копии своих данных, узнавать о программах-вымогателях и знать, что делать в случае атаки. Принимая эти меры, пользователи могут значительно снизить риск стать жертвой атаки программ-вымогателей.

Полный текст заметки Dapo Ransomware:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-vbVkogQdu2
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор: