Dapo Ransomware

Cybersäkerhetsforskare rapporterar att ett nytt ransomware-hot Dapo Ransomware har upptäckts. Liksom andra liknande malwareinfektioner fungerar Dapo Ransomware genom att kryptera filer på offrets dator efter att det infekterat systemet. Detta skadliga program låser de flesta populära filtyperna, inklusive foton, musik, dokument och videor.

Den här typen av skadlig programvara ändrar de ursprungliga filnamnen genom att lägga till filtillägget '.dapo' till dem. Till exempel skulle en fil med namnet '1.pdf' bli '1.pdf.dapo', medan '2.doc' skulle döpas om till '2.doc.dapo' och så vidare. Således kan användare enkelt se vilka filer som har drabbats av ransomware-infektionen genom att uppmärksamma detta filtillägg. Tillsammans med filkryptering genererar Dapo Ransomware också en lösensumma i form av en textfil med namnet '_readme.txt' på den komprometterade enheten.

Dessutom är det värt att notera att Dapo Ransomware är en del av Djvu Ransomware Family. Detta innebär att andra skadliga programvaruhot kan ha installerats på de intrångade enheterna. Dessutom har operatörer av STOP/Djvu-varianter också observerats distribuera informationsstöldare, såsom RedLine och Vidar, på infekterade system. Därför kan Dapo Ransomware använda liknande verktyg för att samla in information också.

Dapo Ransomwares offer förlorar åtkomst till sina data

Efter att ha analyserat lösensumman som lämnats av angriparna är det uppenbart att offer som vill återfå tillgång till sina krypterade filer måste betala för ett dekrypteringsprogram och en unik nyckel. Anteckningen nämner att offren har en begränsad tid på sig att utnyttja en rabatt på $490 om de skickar e-post till angriparna inom 72 timmar. Men om offren inte gör det måste de betala hela beloppet på $980.

Lösenedeln innehåller också två e-postadresser, 'support@freshmail.top' och 'datarestorehelp@airmail.cc', som offren kan använda för att kontakta angriparna. Offren uppmanas att använda dessa e-postadresser för att kommunicera med angriparna och ordna med betalning och dekryptering.

Det är viktigt att notera att försök att återställa krypterade filer utan dekrypteringsverktygen från angriparna är ovanligt. Därför rekommenderas inte att betala lösen eftersom det inte finns någon garanti för att angriparna kommer att tillhandahålla dekrypteringsverktygen, även efter att ha mottagit lösensumman.

Försumma inte säkerheten för dina enheter och data

Ransomware är en typ av skadligt hot som krypterar ett offers filer, gör dem otillgängliga och kräver en lösensumma i utbyte mot att tillhandahålla den nödvändiga dekrypteringsnyckeln. Som sådan måste användare vidta lämpliga åtgärder för att skydda sina enheter och data från ransomware-attacker.

Ett av de viktigaste stegen som användare kan ta är att vara vaksam och försiktig när de surfar på internet. Detta inkluderar att undvika att klicka på misstänkta länkar, ladda ner bilagor från okända källor och att avstå från att besöka misstänkta webbplatser. Användare måste också hålla sina operativsystem och säkerhetsprogram uppdaterade för att säkerställa att de har de senaste säkerhetskorrigeringarna och skydd mot de senaste ransomware-varianterna.

En annan kritisk åtgärd är att säkerställa att viktig data regelbundet säkerhetskopieras och lagras säkert, helst offline eller i molnet. Eftersom det finns en brist på dekrypteringsverktyg för ransomware som kan återställa krypterade filer gratis, säkerställer säkerhetskopiering av dina data att även om en ransomware-attack inträffar, kan användare fortfarande komma åt sina viktiga data och inte behöva betala en lösensumma.

Dessutom bör användare utbilda sig själva om ransomware och dess olika former av attacker, samt vara medvetna om tecknen och symtomen på en attack. De bör också vara bekanta med stegen att vidta om en attack inträffar, som att koppla bort den infekterade enheten från internet, rapportera incidenten och söka hjälp från cybersäkerhetsexperter.

Det är också viktigt att investera i välrenommerade verktyg för borttagning av skadlig programvara. Med det valda säkerhetsverktyget kan du regelbundet söka efter ditt system, på så sätt skydda det från ransomware och andra skadliga infektioner.

Sammanfattningsvis, för att skydda mot ransomware-attacker bör användare vara vaksamma och försiktiga, hålla sina enheter och programvara uppdaterade, regelbundet säkerhetskopiera sina data, utbilda sig om ransomware och veta vad de ska göra om en attack inträffar. Genom att vidta dessa åtgärder kan användare avsevärt minska sin risk att falla offer för en ransomware-attack.

Den fullständiga texten i Dapo Ransomwares anteckning är:

UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-vbVkogQdu2
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.top

Boka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc

Ditt personliga ID: