Dapo Ransomware

Raziskovalci kibernetske varnosti poročajo, da je bila odkrita nova grožnja izsiljevalske programske opreme Dapo Ransomware. Tako kot druge podobne okužbe z zlonamerno programsko opremo, Dapo Ransomware deluje tako, da šifrira datoteke v računalniku žrtve, potem ko okuži sistem. Ta zlonamerni program zaklene večino priljubljenih vrst datotek, vključno s fotografijami, glasbo, dokumenti in videoposnetki.

Ta vrsta zlonamerne programske opreme spremeni izvirna imena datotek tako, da jim doda pripono datoteke ».dapo«. Na primer, datoteka z imenom »1.pdf« bi postala »1.pdf.dapo«, medtem ko bi se »2.doc« preimenovala v »2.doc.dapo« itd. Tako lahko uporabniki zlahka vidijo, katere datoteke je prizadela okužba z izsiljevalsko programsko opremo, tako da so pozorni na to datotečno pripono. Skupaj s šifriranjem datotek Dapo Ransomware ustvari tudi obvestilo o odkupnini v obliki besedilne datoteke z imenom '_readme.txt' na ogroženi napravi.

Poleg tega velja omeniti, da je Dapo Ransomware del družine Djvu Ransomware. To pomeni, da so bile na napravah, v katerih je prišlo do vdora, morda nameščena druga grožnja zlonamerne programske opreme. Poleg tega so opazili tudi, da operaterji različic STOP/Djvu v okužene sisteme nameščajo kraje informacij, kot sta RedLine in Vidar. Zato lahko Dapo Ransomware uporablja podobna orodja tudi za zbiranje informacij.

Žrtve izsiljevalske programske opreme Dapo izgubijo dostop do svojih podatkov

Po analizi obvestila o odkupnini, ki so ga pustili napadalci, je očitno, da morajo žrtve, ki želijo ponovno pridobiti dostop do svojih šifriranih datotek, plačati program za dešifriranje in edinstven ključ. Opomba omenja, da imajo žrtve omejen čas, da izkoristijo znižano ceno 490 $, če napadalcem pošljejo e-pošto v 72 urah. Če pa žrtve tega ne storijo, bodo morale plačati celoten znesek 980 dolarjev.

Obvestilo o odkupnini vključuje tudi dva e-poštna naslova, 'support@freshmail.top' in 'datarestorehelp@airmail.cc', ki ju lahko žrtve uporabijo za stik z napadalci. Žrtve pozivamo, naj uporabijo te e-poštne naslove za komunikacijo z napadalci ter uredijo plačilo in dešifriranje.

Bistvenega pomena je vedeti, da je poskus obnovitve šifriranih datotek brez orodij za dešifriranje s strani napadalcev neobičajen. Zato plačilo odkupnine ni priporočljivo, saj ni nobenega zagotovila, da bodo napadalci zagotovili orodja za dešifriranje, tudi po prejemu plačila odkupnine.

Ne zanemarjajte varnosti svojih naprav in podatkov

Izsiljevalska programska oprema je vrsta zlonamerne grožnje, ki šifrira datoteke žrtve, jih naredi nedostopne in zahteva odkupnino v zameno za zagotavljanje potrebnega ključa za dešifriranje. Kot taki morajo uporabniki sprejeti ustrezne ukrepe za zaščito svojih naprav in podatkov pred napadi izsiljevalske programske opreme.

Eden bistvenih korakov, ki jih lahko uporabniki naredijo, je, da med brskanjem po internetu ostanejo pozorni in previdni. To vključuje izogibanje klikanju na sumljive povezave, prenašanje prilog iz neznanih virov in izogibanje obiskovanju sumljivih spletnih mest. Uporabniki morajo tudi posodabljati svoj operacijski sistem in varnostno programsko opremo, da zagotovijo najnovejše varnostne popravke in zaščito pred najnovejšimi različicami izsiljevalske programske opreme.

Drug pomemben ukrep je zagotoviti, da se pomembni podatki redno varnostno kopirajo in varno shranjujejo, po možnosti brez povezave ali v oblaku. Ker primanjkuje orodij za dešifriranje izsiljevalske programske opreme, ki bi lahko brezplačno obnovila šifrirane datoteke, varnostno kopiranje vaših podatkov zagotavlja, da lahko uporabniki, tudi če pride do napada z izsiljevalsko programsko opremo, še vedno dostopajo do svojih pomembnih podatkov in jim ni treba plačati odkupnine.

Poleg tega bi se morali uporabniki poučiti o izsiljevalski programski opremi in njenih različnih oblikah napadov ter se zavedati znakov in simptomov napada. Prav tako morajo biti seznanjeni s koraki, ki jih morajo sprejeti, če pride do napada, kot je prekinitev povezave okužene naprave z interneta, prijava incidenta in iskanje pomoči pri strokovnjakih za kibernetsko varnost.

Prav tako je pomembno vlagati v ugledna orodja za odstranjevanje zlonamerne programske opreme. Z izbranim varnostnim orodjem lahko redno pregledujete svoj sistem in ga tako zaščitite pred izsiljevalsko programsko opremo in drugimi okužbami z zlonamerno programsko opremo.

Če povzamemo, da bi se zaščitili pred napadi izsiljevalske programske opreme, bi morali uporabniki ostati pozorni in previdni, posodabljati svoje naprave in programsko opremo, redno varnostno kopirati svoje podatke, se poučiti o izsiljevalski programski opremi in vedeti, kaj storiti, če pride do napada. S temi ukrepi lahko uporabniki znatno zmanjšajo tveganje, da bi postali žrtev napada izsiljevalske programske opreme.

Celotno besedilo opombe Dapo Ransomware je:

POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-vbVkogQdu2
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc

Vaša osebna izkaznica: