Програмне забезпечення-вимагач Dapo

Дослідники з кібербезпеки повідомляють про виявлення нової загрози програм-вимагачів Dapo Ransomware. Як і інші подібні шкідливі програми, Dapo Ransomware шифрує файли на комп’ютері жертви після зараження системи. Ця шкідлива програма блокує більшість популярних типів файлів, включаючи фотографії, музику, документи та відео.

Цей тип зловмисного програмного забезпечення змінює вихідні назви файлів, додаючи до них розширення файлу ".dapo". Наприклад, файл із назвою «1.pdf» стане «1.pdf.dapo», тоді як «2.doc» буде перейменовано на «2.doc.dapo» тощо. Таким чином, користувачі можуть легко побачити, які файли були заражені програмою-вимагачем, звернувши увагу на це розширення файлу. Разом із шифруванням файлів Dapo Ransomware також генерує повідомлення про викуп у формі текстового файлу під назвою «_readme.txt» на скомпрометованому пристрої.

Крім того, варто зазначити, що Dapo Ransomware є частиною Djvu Ransomware Family. Це означає, що на зламаних пристроях могло бути встановлено інше шкідливе програмне забезпечення. Крім того, спостерігали, як оператори варіантів STOP/Djvu розгортають викрадачі інформації, такі як RedLine і Vidar, на заражених системах. Отже, Dapo Ransomware також може використовувати подібні інструменти для збору інформації.

Жертви програм-вимагачів Dapo втрачають доступ до своїх даних

Після аналізу записки про викуп, залишеної зловмисниками, стає очевидним, що жертви, які хочуть відновити доступ до своїх зашифрованих файлів, повинні заплатити за програму дешифрування та унікальний ключ. У примітці згадується, що жертви мають обмежений час, щоб скористатися знижкою в розмірі 490 доларів, якщо надішлють зловмисникам електронний лист протягом 72 годин. Однак, якщо жертви цього не зроблять, їм доведеться заплатити повну суму в розмірі 980 доларів.

Записка про викуп також містить дві електронні адреси «support@freshmail.top» і «datarestorehelp@airmail.cc», за якими жертви можуть зв’язатися зі зловмисниками. Жертвам настійно рекомендується використовувати ці адреси електронної пошти, щоб зв’язатися зі зловмисниками та домовитися про оплату та дешифрування.

Важливо зазначити, що спроби відновити зашифровані файли без інструментів дешифрування зловмисниками є рідкістю. Тому сплачувати викуп не рекомендується, оскільки немає гарантії, що зловмисники нададуть інструменти розшифровки навіть після отримання викупу.

Не нехтуйте безпекою своїх пристроїв і даних

Програмне забезпечення-вимагач – це тип зловмисної загрози, яка шифрує файли жертви, роблячи їх недоступними, і вимагає викуп в обмін на надання необхідного ключа розшифровки. Таким чином, користувачі повинні вжити належних заходів для захисту своїх пристроїв і даних від атак програм-вимагачів.

Одним із важливих кроків, які можуть зробити користувачі, є бути пильними та обережними під час перегляду Інтернету. Це включає уникання натискання підозрілих посилань, завантаження вкладень із невідомих джерел і утримання від відвідування підозрілих веб-сайтів. Користувачі також повинні оновлювати свою операційну систему та програмне забезпечення безпеки, щоб мати найновіші виправлення безпеки та захист від найновіших варіантів програм-вимагачів.

Іншим важливим заходом є забезпечення регулярного резервного копіювання та безпечного зберігання важливих даних, бажано офлайн або в хмарі. Оскільки немає інструментів для дешифрування програм-вимагачів, які могли б безкоштовно відновити зашифровані файли, резервне копіювання ваших даних гарантує, що навіть у разі атаки програм-вимагачів користувачі все одно зможуть отримати доступ до своїх важливих даних і не повинні будуть платити викуп.

Крім того, користувачі повинні ознайомитися з програмами-вимагачами та різними формами атак, а також бути в курсі ознак і симптомів атаки. Вони також повинні бути знайомі з кроками, які необхідно вжити в разі атаки, наприклад, відключити заражений пристрій від Інтернету, повідомити про інцидент і звернутися за допомогою до експертів з кібербезпеки.

Також важливо інвестувати в надійні інструменти видалення зловмисного програмного забезпечення. За допомогою обраного інструменту безпеки ви можете регулярно сканувати свою систему, захищаючи її від програм-вимагачів та інших шкідливих програм.

Підсумовуючи, щоб захиститися від атак програм-вимагачів, користувачі повинні залишатися пильними та обережними, оновлювати свої пристрої та програмне забезпечення, регулярно створювати резервні копії своїх даних, ознайомлюватися з програмами-вимагачами та знати, що робити, якщо станеться атака. Вживаючи цих заходів, користувачі можуть значно знизити ризик стати жертвою атаки програм-вимагачів.

Повний текст примітки Dapo Ransomware:

УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-vbVkogQdu2
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш ідентифікатор: