Dapo Ransomware

Výskumníci v oblasti kybernetickej bezpečnosti uvádzajú, že bola objavená nová ransomvérová hrozba Dapo Ransomware. Rovnako ako iné podobné infekcie škodlivého softvéru, Dapo Ransomware funguje tak, že po infikovaní systému zašifruje súbory v počítači obete. Tento škodlivý program uzamkne najpopulárnejšie typy súborov vrátane fotografií, hudby, dokumentov a videí.

Tento typ malvéru upravuje pôvodné názvy súborov tak, že k nim pridáva príponu „.dapo“. Napríklad súbor s názvom „1.pdf“ by sa zmenil na „1.pdf.dapo“, zatiaľ čo „2.doc“ by sa premenoval na „2.doc.dapo“ atď. Používatelia tak môžu ľahko zistiť, ktoré súbory boli napadnuté ransomvérovou infekciou, a to tak, že budú venovať pozornosť tejto prípone súboru. Spolu so šifrovaním súborov Dapo Ransomware generuje na napadnutom zariadení aj výkupné vo forme textového súboru s názvom „_readme.txt“.

Okrem toho stojí za zmienku, že Dapo Ransomware je súčasťou rodiny Djvu Ransomware. To znamená, že na napadnutých zariadeniach mohli byť nainštalované ďalšie hrozby škodlivého softvéru. Okrem toho bolo pozorované, že operátori variantov STOP/Djvu nasadzujú na infikované systémy zlodejov informácií, ako sú RedLine a Vidar. Preto môže Dapo Ransomware používať podobné nástroje na zhromažďovanie informácií.

Obete Dapo Ransomware stratia prístup k svojim údajom

Po analýze výkupného, ktoré zanechali útočníci, je zrejmé, že obete, ktoré chcú znova získať prístup k svojim zašifrovaným súborom, musia zaplatiť za dešifrovací program a jedinečný kľúč. V poznámke sa uvádza, že obete majú obmedzený čas na to, aby využili zľavnenú sadzbu 490 USD, ak útočníkom pošlú e-mail do 72 hodín. Ak to však obete neurobia, budú musieť zaplatiť plnú sumu 980 dolárov.

Oznámenie o výkupnom obsahuje aj dve e-mailové adresy, „support@freshmail.top“ a „datarestorehelp@airmail.cc“, ktoré môžu obete použiť na kontaktovanie útočníkov. Obete sú vyzývané, aby tieto e-mailové adresy používali na komunikáciu s útočníkmi a na zabezpečenie platby a dešifrovania.

Je dôležité poznamenať, že pokus o obnovenie zašifrovaných súborov bez dešifrovacích nástrojov od útočníkov je nezvyčajný. Preto sa neodporúča platiť výkupné, pretože neexistuje žiadna záruka, že útočníci poskytnú dešifrovacie nástroje, a to ani po prijatí platby výkupného.

Nezanedbávajte bezpečnosť svojich zariadení a údajov

Ransomware je typ zákernej hrozby, ktorá zašifruje súbory obete, čím ich zneprístupní, a požaduje výkupné výmenou za poskytnutie potrebného dešifrovacieho kľúča. Používatelia preto musia prijať vhodné opatrenia na ochranu svojich zariadení a údajov pred útokmi ransomvéru.

Jedným zo základných krokov, ktoré môžu používatelia urobiť, je zostať ostražití a opatrní pri prehliadaní internetu. To zahŕňa vyhýbanie sa klikaniu na podozrivé odkazy, sťahovanie príloh z neznámych zdrojov a vyhýbanie sa návštevám podozrivých webových stránok. Používatelia tiež musia udržiavať svoj operačný systém a bezpečnostný softvér v aktuálnom stave, aby mali k dispozícii najnovšie bezpečnostné záplaty a ochranu pred najnovšími variantmi ransomvéru.

Ďalším kritickým opatrením je zabezpečiť pravidelné zálohovanie a bezpečné uloženie dôležitých údajov, najlepšie offline alebo v cloude. Keďže je nedostatok nástrojov na dešifrovanie ransomvéru, ktoré by mohli bezplatne obnoviť zašifrované súbory, zálohovanie údajov zaisťuje, že aj keď dôjde k útoku ransomvéru, používatelia budú mať stále prístup k svojim dôležitým údajom a nebudú musieť platiť výkupné.

Okrem toho by sa používatelia mali vzdelávať o ransomware a jeho rôznych formách útoku, ako aj o príznakoch a symptómoch útoku. Mali by byť tiež oboznámení s krokmi, ktoré treba podniknúť v prípade útoku, ako je odpojenie infikovaného zariadenia od internetu, nahlásenie incidentu a vyhľadanie pomoci od odborníkov na kybernetickú bezpečnosť.

Je tiež dôležité investovať do renomovaných nástrojov na odstránenie škodlivého softvéru. Pomocou zvoleného bezpečnostného nástroja môžete pravidelne vyhľadávať svoj systém a chrániť ho tak pred ransomvérom a inými škodlivými infekciami.

Stručne povedané, na ochranu pred útokmi ransomware by používatelia mali zostať ostražití a opatrní, udržiavať svoje zariadenia a softvér aktualizované, pravidelne zálohovať svoje údaje, vzdelávať sa v oblasti ransomvéru a vedieť, čo robiť, ak dôjde k útoku. Prijatím týchto opatrení môžu používatelia výrazne znížiť riziko, že sa stanú obeťou útoku ransomvéru.

Úplný text poznámky Dapo Ransomware je:

POZOR!

Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-vbVkogQdu2
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.

Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.cc

Vaše osobné ID: