Threat Database Ransomware Dapo Fidye Yazılımı

Dapo Fidye Yazılımı

Siber güvenlik araştırmacıları, yeni bir fidye yazılımı tehdidi olan Dapo Ransomware'in keşfedildiğini bildirdi. Diğer benzer kötü amaçlı yazılım bulaşmaları gibi, Dapo Ransomware de sisteme bulaştıktan sonra kurbanın bilgisayarındaki dosyaları şifreleyerek çalışır. Bu kötü amaçlı program, fotoğraflar, müzik, belgeler ve videolar dahil olmak üzere en popüler dosya türlerini kilitler.

Bu kötü amaçlı yazılım türü, '.dapo' dosya uzantısını bunlara ekleyerek orijinal dosya adlarını değiştirir. Örneğin, '1.pdf' adlı bir dosya '1.pdf.dapo' olur, '2.doc' ise '2.doc.dapo' olarak yeniden adlandırılır ve bu böyle devam eder. Böylece kullanıcılar, bu dosya uzantısına dikkat ederek hangi dosyaların fidye yazılımı bulaşmasından etkilendiğini kolayca görebilir. Dapo Ransomware, dosya şifrelemenin yanı sıra güvenliği ihlal edilmiş cihazda '_readme.txt' adlı bir metin dosyası biçiminde bir fidye notu da oluşturur.

Ek olarak, Dapo Ransomware'in Djvu Ransomware Ailesinin bir parçası olduğunu belirtmekte fayda var. Bu, ihlal edilen cihazlara başka kötü amaçlı yazılım tehditlerinin yüklenmiş olabileceği anlamına gelir. Ayrıca, STOP/Djvu varyantlarının operatörlerinin de RedLine ve Vidar gibi bilgi hırsızlarını virüslü sistemlere yerleştirdiği gözlemlendi. Bu nedenle, Dapo Ransomware de bilgi toplamak için benzer araçları kullanabilir.

Dapo Fidye Yazılımı Kurbanları Verilerine Erişimi Kaybediyor

Saldırganların bıraktığı fidye notunu analiz ettikten sonra, şifrelenmiş dosyalarına yeniden erişim kazanmak isteyen kurbanların bir şifre çözme programı ve benzersiz bir anahtar için ödeme yapması gerektiği açıktır. Notta, kurbanların saldırganlara 72 saat içinde e-posta göndermeleri halinde 490 $'lık indirimli fiyattan yararlanmak için sınırlı bir sürelerinin olduğu belirtiliyor. Ancak, mağdurlar bunu yapmazsa, 980 doların tamamını ödemek zorunda kalacaklar.

Fidye notunda ayrıca kurbanların saldırganlarla iletişim kurmak için kullanabileceği 'support@freshmail.top' ve 'datarestorehelp@airmail.cc' adlı iki e-posta adresi bulunur. Kurbanlardan, saldırganlarla iletişim kurmak ve ödeme ve şifre çözme işlemlerini ayarlamak için bu e-posta adreslerini kullanmaları isteniyor.

Saldırganların şifre çözme araçları olmadan şifrelenmiş dosyaları geri yüklemeye çalışmanın alışılmadık bir durum olduğunu unutmamak önemlidir. Bu nedenle, saldırganların fidye ödemesini aldıktan sonra bile şifre çözme araçlarını sağlayacağına dair bir garanti olmadığından, fidyenin ödenmesi önerilmez.

Cihazlarınızın ve Verilerinizin Güvenliğini İhmal Etmeyin

Fidye yazılımı, bir kurbanın dosyalarını şifreleyerek erişilemez hale getiren ve gerekli şifre çözme anahtarını sağlama karşılığında fidye talep eden bir tür kötü amaçlı tehdittir. Bu nedenle kullanıcılar, cihazlarını ve verilerini fidye yazılımı saldırılarına karşı korumak için uygun önlemleri almalıdır.

Kullanıcıların atabileceği temel adımlardan biri, internette gezinirken uyanık ve dikkatli olmaktır. Bu, şüpheli bağlantılara tıklamaktan kaçınmayı, bilinmeyen kaynaklardan ekleri indirmeyi ve şüpheli web sitelerini ziyaret etmekten kaçınmayı içerir. Kullanıcılar ayrıca en son güvenlik yamalarına ve en son fidye yazılımı türevlerine karşı korumaya sahip olduklarından emin olmak için işletim sistemlerini ve güvenlik yazılımlarını güncel tutmalıdır.

Diğer bir kritik önlem, önemli verilerin düzenli olarak yedeklenmesini ve güvenli bir şekilde, tercihen çevrimdışı veya bulutta saklanmasını sağlamaktır. Şifrelenmiş dosyaları ücretsiz olarak kurtarabilecek fidye yazılımı şifre çözme araçları bulunmadığından, verilerinizin yedeklenmesi, bir fidye yazılımı saldırısı meydana gelse bile kullanıcıların önemli verilerine erişmeye devam edebilmesini ve fidye ödemek zorunda kalmamasını sağlar.

Ek olarak, kullanıcılar kendilerini fidye yazılımı ve çeşitli saldırı biçimleri hakkında eğitmeli ve ayrıca bir saldırının belirti ve semptomlarının farkında olmalıdır. Ayrıca, bir saldırı meydana geldiğinde, virüs bulaşmış cihazın internetten bağlantısını kesmek, olayı bildirmek ve siber güvenlik uzmanlarından yardım istemek gibi atılacak adımlara aşina olmalıdırlar.

Saygın kötü amaçlı yazılım temizleme araçlarına yatırım yapmak da önemlidir. Seçtiğiniz güvenlik aracıyla, sisteminizi düzenli olarak tarayabilir, bu şekilde sisteminizi fidye yazılımlarından ve diğer kötü amaçlı yazılım bulaşmalarından koruyabilirsiniz.

Özetle, fidye yazılımı saldırılarına karşı korunmak için kullanıcılar uyanık ve dikkatli olmalı, cihazlarını ve yazılımlarını güncel tutmalı, verilerini düzenli olarak yedeklemeli, fidye yazılımları konusunda kendilerini eğitmeli ve bir saldırı meydana geldiğinde ne yapacaklarını bilmelidir. Kullanıcılar bu önlemleri alarak bir fidye yazılımı saldırısının kurbanı olma risklerini önemli ölçüde azaltabilir.

Dapo Ransomware'in notunun tam metni:

DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-vbVkogQdu2
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:

trend

En çok görüntülenen

Yükleniyor...