Dapo แรนซัมแวร์

นักวิจัยด้านความปลอดภัยทางไซเบอร์รายงานว่ามีการค้นพบภัยคุกคามแรนซัมแวร์ตัวใหม่ Dapo Ransomware เช่นเดียวกับการติดมัลแวร์อื่นที่คล้ายกัน Dapo Ransomware ทำงานโดยเข้ารหัสไฟล์ในคอมพิวเตอร์ของเหยื่อหลังจากที่มันติดระบบ โปรแกรมที่เป็นอันตรายนี้จะล็อกไฟล์ประเภทต่างๆ ที่ได้รับความนิยมสูงสุด เช่น ภาพถ่าย เพลง เอกสาร และวิดีโอ

มัลแวร์ประเภทนี้แก้ไขชื่อไฟล์ดั้งเดิมโดยต่อท้ายนามสกุลไฟล์ '.dapo' ตัวอย่างเช่น ไฟล์ชื่อ '1.pdf' จะกลายเป็น '1.pdf.dapo' ในขณะที่ '2.doc' จะถูกเปลี่ยนชื่อเป็น '2.doc.dapo' เป็นต้น ดังนั้นผู้ใช้สามารถดูไฟล์ที่ได้รับผลกระทบจากการติดไวรัสแรนซัมแวร์ได้อย่างง่ายดายโดยให้ความสนใจกับนามสกุลไฟล์นี้ นอกจากการเข้ารหัสไฟล์แล้ว Dapo Ransomware ยังสร้างบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ข้อความชื่อ '_readme.txt' บนอุปกรณ์ที่ถูกบุกรุก

นอกจากนี้ เป็นที่น่าสังเกตว่า Dapo Ransomware เป็นส่วนหนึ่งของตระกูล Djvu Ransomware ซึ่งหมายความว่าอาจมีการติดตั้งซอฟต์แวร์ที่เป็นอันตรายอื่น ๆ บนอุปกรณ์ที่ถูกละเมิด ยิ่งไปกว่านั้น ผู้ประกอบการของตัวแปร STOP/Djvu ยังถูกสังเกตว่าใช้ตัวขโมยข้อมูล เช่น RedLine และ Vidar บนระบบที่ติดไวรัส ดังนั้น Dapo Ransomware อาจใช้เครื่องมือที่คล้ายกันเพื่อรวบรวมข้อมูลเช่นกัน

เหยื่อของ Dapo Ransomware สูญเสียการเข้าถึงข้อมูลของพวกเขา

หลังจากวิเคราะห์บันทึกเรียกค่าไถ่ที่ผู้โจมตีทิ้งไว้ เห็นได้ชัดว่าเหยื่อที่ต้องการเข้าถึงไฟล์ที่เข้ารหัสของตนได้อีกครั้งจะต้องจ่ายเงินสำหรับโปรแกรมถอดรหัสและคีย์เฉพาะ บันทึกระบุว่าผู้ที่ตกเป็นเหยื่อมีเวลาจำกัดในการใช้ประโยชน์จากอัตราส่วนลด $490 หากพวกเขาส่งอีเมลถึงผู้โจมตีภายใน 72 ชั่วโมง อย่างไรก็ตาม หากผู้ที่ตกเป็นเหยื่อไม่ดำเนินการดังกล่าว พวกเขาจะต้องจ่ายเต็มจำนวน 980 ดอลลาร์

บันทึกเรียกค่าไถ่ยังมีที่อยู่อีเมลสองรายการคือ 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' ซึ่งผู้ที่ตกเป็นเหยื่อสามารถใช้ติดต่อผู้โจมตีได้ ผู้ที่ตกเป็นเหยื่อจะถูกกระตุ้นให้ใช้ที่อยู่อีเมลเหล่านี้เพื่อสื่อสารกับผู้โจมตีและจัดเตรียมการชำระเงินและถอดรหัส

โปรดทราบว่าการพยายามกู้คืนไฟล์ที่เข้ารหัสโดยไม่มีเครื่องมือถอดรหัสจากผู้โจมตีถือเป็นเรื่องปกติ ดังนั้นจึงไม่แนะนำให้จ่ายค่าไถ่เนื่องจากไม่มีการรับประกันว่าผู้โจมตีจะให้เครื่องมือถอดรหัส แม้ว่าจะได้รับค่าไถ่แล้วก็ตาม

อย่าละเลยความปลอดภัยของอุปกรณ์และข้อมูลของคุณ

แรนซัมแวร์เป็นภัยคุกคามอันตรายประเภทหนึ่งที่เข้ารหัสไฟล์ของเหยื่อ ทำให้ไม่สามารถเข้าถึงได้ และเรียกร้องค่าไถ่เพื่อแลกกับการให้คีย์ถอดรหัสที่จำเป็น ด้วยเหตุนี้ ผู้ใช้จึงต้องใช้มาตรการที่เหมาะสมในการปกป้องอุปกรณ์และข้อมูลของตนจากการโจมตีของแรนซัมแวร์

หนึ่งในขั้นตอนสำคัญที่ผู้ใช้สามารถทำได้คือการระมัดระวังและระมัดระวังในขณะที่ท่องอินเทอร์เน็ต ซึ่งรวมถึงการหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัย การดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่รู้จัก และการละเว้นจากการเยี่ยมชมเว็บไซต์ที่น่าสงสัย ผู้ใช้ยังต้องอัปเดตระบบปฏิบัติการและซอฟต์แวร์ความปลอดภัยให้ทันสมัยอยู่เสมอเพื่อให้แน่ใจว่ามีแพตช์ความปลอดภัยล่าสุดและการป้องกันจากแรนซัมแวร์เวอร์ชันล่าสุด

มาตรการสำคัญอีกประการหนึ่งคือเพื่อให้แน่ใจว่าข้อมูลสำคัญได้รับการสำรองและจัดเก็บอย่างปลอดภัยเป็นประจำ โดยควรเป็นแบบออฟไลน์หรือในระบบคลาวด์ เนื่องจากไม่มีเครื่องมือถอดรหัสแรนซัมแวร์ที่สามารถกู้คืนไฟล์ที่เข้ารหัสได้ฟรี การสำรองข้อมูลของคุณทำให้มั่นใจได้ว่าแม้ว่าจะมีการโจมตีแรนซัมแวร์เกิดขึ้น ผู้ใช้ยังคงสามารถเข้าถึงข้อมูลสำคัญของตนและไม่ต้องจ่ายค่าไถ่

นอกจากนี้ ผู้ใช้ควรให้ความรู้เกี่ยวกับแรนซัมแวร์และรูปแบบการโจมตีต่างๆ ของตน ตลอดจนระวังสัญญาณและอาการแสดงของการโจมตี พวกเขาควรทำความคุ้นเคยกับขั้นตอนในการดำเนินการหากเกิดการโจมตี เช่น การตัดการเชื่อมต่ออุปกรณ์ที่ติดไวรัสจากอินเทอร์เน็ต การรายงานเหตุการณ์ และขอความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์

การลงทุนในเครื่องมือกำจัดมัลแวร์ที่มีชื่อเสียงก็เป็นสิ่งสำคัญเช่นกัน ด้วยเครื่องมือรักษาความปลอดภัยที่เลือกไว้ คุณจะสามารถสแกนหาระบบของคุณเป็นประจำ วิธีนี้จะช่วยป้องกันไม่ให้แรนซัมแวร์และการติดมัลแวร์อื่นๆ

โดยสรุป เพื่อป้องกันการโจมตีจากแรนซัมแวร์ ผู้ใช้ควรระมัดระวังและระมัดระวัง อัปเดตอุปกรณ์และซอฟต์แวร์ของตนอยู่เสมอ สำรองข้อมูลของตนเป็นประจำ ให้ความรู้ตนเองเกี่ยวกับแรนซัมแวร์ และรู้ว่าต้องทำอย่างไรหากเกิดการโจมตีขึ้น เมื่อใช้มาตรการเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อการโจมตีของแรนซัมแวร์ได้อย่างมาก

ข้อความทั้งหมดของบันทึกของ Dapo Ransomware คือ:

ความสนใจ!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-vbVkogQdu2
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมง

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.top

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc

ID ส่วนบุคคลของคุณ: