Dapo Ransomware

Iniulat ng mga mananaliksik sa cybersecurity na may natuklasang bagong banta sa ransomware na Dapo Ransomware. Tulad ng iba pang katulad na impeksyon sa malware, gumagana ang Dapo Ransomware sa pamamagitan ng pag-encrypt ng mga file sa computer ng biktima pagkatapos nitong ma-infect ang system. Nila-lock ng malisyosong program na ito ang pinakasikat na mga uri ng file, kabilang ang mga larawan, musika, mga dokumento, at mga video.

Binabago ng ganitong uri ng malware ang orihinal na mga filename sa pamamagitan ng pagdaragdag ng '.dapo' file extension sa kanila. Halimbawa, ang isang file na pinangalanang '1.pdf' ay magiging '1.pdf.dapo', habang ang '2.doc' ay papalitan ng pangalan sa '2.doc.dapo', at iba pa. Kaya, madaling makita ng mga user kung aling mga file ang naapektuhan ng impeksyon ng ransomware sa pamamagitan ng pagbibigay pansin sa extension ng file na ito. Kasama ng pag-encrypt ng file, bumubuo rin ang Dapo Ransomware ng ransom note sa anyo ng text file na pinangalanang '_readme.txt' sa nakompromisong device.

Bilang karagdagan, nararapat na tandaan na ang Dapo Ransomware ay bahagi ng Djvu Ransomware Family. Ito ay nagpapahiwatig na ang iba pang mga nakakahamak na banta sa software ay maaaring na-install sa mga nilabag na device. Bukod dito, ang mga operator ng mga variant ng STOP/Djvu ay naobserbahan din na mag-deploy ng mga nagnanakaw ng impormasyon, tulad ng RedLine at Vidar, sa mga nahawaang system. Samakatuwid, ang Dapo Ransomware ay maaaring gumamit ng mga katulad na tool upang mangolekta din ng impormasyon.

Ang mga Biktima ng Dapo Ransomware ay Nawalan ng Access sa Kanilang Data

Pagkatapos pag-aralan ang ransom note na iniwan ng mga umaatake, maliwanag na ang mga biktima na gustong makakuha ng access sa kanilang mga naka-encrypt na file ay kinakailangang magbayad para sa isang decryption program at isang natatanging key. Binanggit ng tala na ang mga biktima ay may limitadong oras upang mapakinabangan ang kanilang sarili ng isang may diskwentong rate na $490 kung mag-email sila sa mga umaatake sa loob ng 72 oras. Gayunpaman, kung nabigo ang mga biktima na gawin ito, kailangan nilang bayaran ang buong halaga na $980.

Kasama rin sa ransom note ang dalawang email address, 'support@freshmail.top' at 'datarestorehelp@airmail.cc,' na magagamit ng mga biktima para makipag-ugnayan sa mga umaatake. Ang mga biktima ay hinihimok na gamitin ang mga email address na ito upang makipag-ugnayan sa mga umaatake at ayusin ang pagbabayad at pag-decryption.

Mahalagang tandaan na ang pagtatangkang ibalik ang mga naka-encrypt na file nang walang mga tool sa pag-decryption mula sa mga umaatake ay hindi karaniwan. Samakatuwid, hindi inirerekomenda ang pagbabayad ng ransom dahil walang garantiya na ibibigay ng mga umaatake ang mga tool sa pag-decryption, kahit na pagkatapos matanggap ang pagbabayad ng ransom.

Huwag Pabayaan ang Seguridad ng Iyong Mga Device at Data

Ang Ransomware ay isang uri ng malisyosong banta na nag-e-encrypt ng mga file ng biktima, ginagawa itong hindi naa-access, at humihingi ng ransom kapalit ng pagbibigay ng kinakailangang decryption key. Dahil dito, ang mga user ay dapat gumawa ng mga naaangkop na hakbang upang maprotektahan ang kanilang mga device at data mula sa mga pag-atake ng ransomware.

Isa sa mga mahahalagang hakbang na maaaring gawin ng mga user ay ang manatiling mapagbantay at maingat habang nagba-browse sa internet. Kabilang dito ang pag-iwas sa pag-click sa mga kahina-hinalang link, pag-download ng mga attachment mula sa hindi kilalang pinagmulan, at pag-iwas sa pagbisita sa mga kahina-hinalang website. Dapat ding panatilihing napapanahon ng mga user ang kanilang operating system at software ng seguridad upang matiyak na mayroon silang pinakabagong mga patch sa seguridad at proteksyon laban sa mga pinakabagong variant ng ransomware.

Ang isa pang kritikal na hakbang ay upang matiyak na ang mahalagang data ay regular na naka-back up at nakaimbak nang ligtas, mas mabuti offline o sa cloud. Dahil may kakulangan ng mga tool sa pag-decryption ng ransomware na maaaring mabawi ang mga naka-encrypt na file nang libre, tinitiyak ng pag-back up ng iyong data na kahit na may pag-atake ng ransomware, maa-access pa rin ng mga user ang kanilang mahalagang data at hindi na kailangang magbayad ng ransom.

Bukod pa rito, dapat turuan ng mga user ang kanilang sarili tungkol sa ransomware at sa iba't ibang anyo ng pag-atake nito, pati na rin magkaroon ng kamalayan sa mga palatandaan at sintomas ng isang pag-atake. Dapat din silang maging pamilyar sa mga hakbang na gagawin kung mangyari ang isang pag-atake, tulad ng pagdiskonekta sa nahawaang device mula sa internet, pag-uulat ng insidente, at paghingi ng tulong mula sa mga eksperto sa cybersecurity.

Mahalaga rin na mamuhunan sa mga kagalang-galang na tool sa pag-alis ng malware. Gamit ang napiling tool sa seguridad, maaari mong regular na i-scan ang iyong system, sa paraang ito ay pinoprotektahan ito mula sa ransomware at iba pang mga impeksyon sa malware.

Sa buod, upang maprotektahan laban sa mga pag-atake ng ransomware, dapat manatiling mapagbantay at maingat ang mga user, panatilihing na-update ang kanilang mga device at software, regular na i-back up ang kanilang data, turuan ang kanilang sarili tungkol sa ransomware, at malaman kung ano ang gagawin kung mangyari ang isang pag-atake. Sa pamamagitan ng pagsasagawa ng mga hakbang na ito, ang mga user ay maaaring makabuluhang bawasan ang kanilang panganib na mabiktima ng pag-atake ng ransomware.

Ang buong teksto ng tala ng Dapo Ransomware ay:

PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-vbVkogQdu2
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID: