Попусти за више лиценци
Threat Database Ransomware Дапо Рансомваре

Дапо Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи сајбер безбедности извештавају да је откривена нова претња рансомваре-а Дапо Рансомваре. Као и друге сличне инфекције малвером, Дапо Рансомваре функционише тако што шифрује датотеке на рачунару жртве након што зарази систем. Овај злонамерни програм закључава најпопуларније типове датотека, укључујући фотографије, музику, документе и видео записе.

Овај тип малвера мења оригинална имена датотека тако што им додаје екстензију датотеке „.дапо“. На пример, датотека под називом '1.пдф' би постала '1.пдф.дапо', док би '2.доц' био преименован у '2.доц.дапо', и тако даље. Дакле, корисници могу лако да виде на које датотеке је утицала инфекција рансомвером обраћајући пажњу на ову екстензију датотеке. Заједно са шифровањем датотека, Дапо Рансомваре такође генерише белешку о откупнини у облику текстуалне датотеке под називом '_реадме.ткт' на компромитованом уређају.

Поред тога, вреди напоменути да је Дапо Рансомваре део Дјву Рансомваре породице. Ово имплицира да су друге претње злонамерног софтвера можда инсталиране на оштећеним уређајима. Штавише, примећено је да оператери СТОП/Дјву варијанти примењују крадљивце информација, као што су РедЛине и Видар, на зараженим системима. Дакле, Дапо Рансомваре такође може да користи сличне алате за прикупљање информација.

Жртве Дапо Рансомваре-а губе приступ својим подацима

Након анализе поруке о откупнини коју су оставили нападачи, очигледно је да жртве које желе да поврате приступ својим шифрованим датотекама морају да плате програм за дешифровање и јединствени кључ. У белешци се помиње да жртве имају ограничено време да искористе снижену стопу од 490 долара ако пошаљу е-пошту нападачима у року од 72 сата. Међутим, ако жртве то не учине, мораће да плате пун износ од 980 долара.

Обавештење о откупнини такође укључује две адресе е-поште, „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“, које жртве могу да користе да контактирају нападаче. Жртве се позивају да користе ове адресе е-поште да комуницирају са нападачима и организују плаћање и дешифровање.

Неопходно је напоменути да је покушај враћања шифрованих датотека без алата за дешифровање од нападача неуобичајен. Због тога се не препоручује плаћање откупнине јер не постоји гаранција да ће нападачи обезбедити алате за дешифровање, чак и након што добију уплату откупнине.

Немојте занемарити безбедност својих уређаја и података

Рансомваре је врста злонамерне претње која шифрује датотеке жртве, чинећи их недоступнима, и захтева откуп у замену за обезбеђивање неопходног кључа за дешифровање. Као такви, корисници морају предузети одговарајуће мере да заштите своје уређаје и податке од напада рансомвера.

Један од суштинских корака који корисници могу да предузму је да остану будни и опрезни док претражују интернет. Ово укључује избегавање кликања на сумњиве везе, преузимање прилога из непознатих извора и уздржавање од посете сумњивим веб локацијама. Корисници такође морају да ажурирају свој оперативни систем и безбедносни софтвер како би били сигурни да имају најновије безбедносне закрпе и заштиту од најновијих варијанти рансомваре-а.

Још једна критична мера је да се обезбеди да се важни подаци редовно праве резервне копије и безбедно чувају, по могућности ван мреже или у облаку. Пошто недостају алати за дешифровање рансомвера који би могли бесплатно да поврате шифроване датотеке, прављење резервне копије ваших података осигурава да чак и ако дође до напада рансомвера, корисници и даље могу приступити својим важним подацима и не морају да плаћају откуп.

Поред тога, корисници треба да се едукују о софтверу за рансомваре и његовим различитим облицима напада, као и да буду свесни знакова и симптома напада. Такође би требало да буду упознати са корацима које треба предузети ако дође до напада, као што је искључивање зараженог уређаја са интернета, пријављивање инцидента и тражење помоћи од стручњака за сајбер безбедност.

Такође је важно улагати у реномиране алате за уклањање малвера. Са изабраним безбедносним алатом, можете редовно да скенирате свој систем, штитећи га на тај начин од рансомваре-а и других инфекција малвером.

Укратко, да би се заштитили од напада рансомваре-а, корисници би требало да буду будни и опрезни, да ажурирају своје уређаје и софтвер, да редовно праве резервне копије својих података, да се едукују о рансомваре-у и да знају шта да раде ако дође до напада. Предузимањем ових мера, корисници могу значајно смањити ризик да постану жртве напада рансомвера.

Пун текст белешке Дапо Рансомваре-а је:

ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-вбВкогКду2
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...