Phần mềm tống tiền Dapo

Các nhà nghiên cứu an ninh mạng báo cáo rằng một mối đe dọa ransomware mới Dapo Ransomware đã được phát hiện. Giống như các phần mềm độc hại lây nhiễm tương tự khác, Dapo Ransomware hoạt động bằng cách mã hóa các tệp trên máy tính của nạn nhân sau khi nó lây nhiễm vào hệ thống. Chương trình độc hại này khóa hầu hết các loại tệp phổ biến, bao gồm ảnh, nhạc, tài liệu và video.

Loại phần mềm độc hại này sửa đổi tên tệp gốc bằng cách thêm phần mở rộng tệp '.dapo' vào chúng. Ví dụ: một tệp có tên '1.pdf' sẽ trở thành '1.pdf.dapo', trong khi '2.doc' sẽ được đổi tên thành '2.doc.dapo', v.v. Do đó, người dùng có thể dễ dàng xem những tệp nào đã bị ảnh hưởng bởi sự lây nhiễm ransomware bằng cách chú ý đến phần mở rộng tệp này. Cùng với mã hóa tệp, Dapo Ransomware cũng tạo ghi chú đòi tiền chuộc dưới dạng tệp văn bản có tên '_readme.txt' trên thiết bị bị xâm nhập.

Ngoài ra, điều đáng chú ý là Dapo Ransomware là một phần của Djvu Ransomware Family. Điều này ngụ ý rằng các mối đe dọa phần mềm độc hại khác có thể đã được cài đặt trên các thiết bị bị vi phạm. Hơn nữa, những người điều hành các biến thể STOP/Djvu cũng đã được quan sát triển khai những phần mềm đánh cắp thông tin, chẳng hạn như RedLine và Vidar, trên các hệ thống bị nhiễm. Do đó, Dapo Ransomware cũng có thể sử dụng các công cụ tương tự để thu thập thông tin.

Nạn nhân của Dapo Ransomware mất quyền truy cập vào dữ liệu của họ

Sau khi phân tích ghi chú đòi tiền chuộc mà những kẻ tấn công để lại, rõ ràng là các nạn nhân muốn lấy lại quyền truy cập vào các tệp được mã hóa của họ phải trả tiền cho một chương trình giải mã và một khóa duy nhất. Ghi chú đề cập rằng nạn nhân có một khoảng thời gian giới hạn để nhận được mức chiết khấu là 490 USD nếu họ gửi email cho những kẻ tấn công trong vòng 72 giờ. Tuy nhiên, nếu nạn nhân không làm như vậy, họ sẽ phải trả toàn bộ số tiền là $980.

Thông báo đòi tiền chuộc cũng bao gồm hai địa chỉ email 'support@freshmail.top' và 'datarestorehelp@airmail.cc' mà nạn nhân có thể sử dụng để liên hệ với những kẻ tấn công. Các nạn nhân được khuyến khích sử dụng các địa chỉ email này để liên lạc với những kẻ tấn công và sắp xếp thanh toán cũng như giải mã.

Cần lưu ý rằng việc cố gắng khôi phục các tệp được mã hóa mà không có công cụ giải mã từ những kẻ tấn công là không phổ biến. Do đó, việc trả tiền chuộc không được khuyến nghị vì không có gì đảm bảo rằng những kẻ tấn công sẽ cung cấp công cụ giải mã, ngay cả sau khi nhận được khoản tiền chuộc.

Đừng bỏ qua tính bảo mật của thiết bị và dữ liệu của bạn

Ransomware là một loại mối đe dọa độc hại mã hóa các tệp của nạn nhân, khiến chúng không thể truy cập được và yêu cầu một khoản tiền chuộc để đổi lấy việc cung cấp khóa giải mã cần thiết. Do đó, người dùng phải thực hiện các biện pháp thích hợp để bảo vệ thiết bị và dữ liệu của họ khỏi các cuộc tấn công của mã độc tống tiền.

Một trong những bước cần thiết mà người dùng có thể thực hiện là cảnh giác và thận trọng khi duyệt internet. Điều này bao gồm tránh nhấp vào các liên kết đáng ngờ, tải xuống tệp đính kèm từ các nguồn không xác định và hạn chế truy cập các trang web đáng ngờ. Người dùng cũng phải luôn cập nhật hệ điều hành và phần mềm bảo mật để đảm bảo rằng họ có các bản vá bảo mật mới nhất và bảo vệ chống lại các biến thể ransomware mới nhất.

Một biện pháp quan trọng khác là đảm bảo rằng dữ liệu quan trọng thường xuyên được sao lưu và lưu trữ an toàn, tốt nhất là ngoại tuyến hoặc trên đám mây. Vì thiếu các công cụ giải mã ransomware có thể khôi phục miễn phí các tệp bị mã hóa, nên việc sao lưu dữ liệu của bạn đảm bảo rằng ngay cả khi xảy ra cuộc tấn công ransomware, người dùng vẫn có thể truy cập dữ liệu quan trọng của họ và không phải trả tiền chuộc.

Ngoài ra, người dùng nên tự tìm hiểu về ransomware và các hình thức tấn công khác nhau của nó, cũng như nhận thức được các dấu hiệu và triệu chứng của một cuộc tấn công. Họ cũng nên làm quen với các bước cần thực hiện nếu một cuộc tấn công xảy ra, chẳng hạn như ngắt kết nối thiết bị bị nhiễm khỏi Internet, báo cáo sự cố và tìm kiếm sự trợ giúp từ các chuyên gia an ninh mạng.

Điều quan trọng nữa là đầu tư vào các công cụ loại bỏ phần mềm độc hại có uy tín. Với công cụ bảo mật đã chọn, bạn có thể thường xuyên quét hệ thống của mình, bằng cách này bảo vệ hệ thống khỏi phần mềm tống tiền và lây nhiễm phần mềm độc hại khác.

Tóm lại, để bảo vệ chống lại các cuộc tấn công của mã độc tống tiền, người dùng nên cảnh giác và thận trọng, luôn cập nhật thiết bị và phần mềm, thường xuyên sao lưu dữ liệu, tự tìm hiểu về mã độc tống tiền và biết phải làm gì nếu một cuộc tấn công xảy ra. Bằng cách thực hiện các biện pháp này, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của một cuộc tấn công ransomware.

Toàn văn ghi chú của Dapo Ransomware là:

CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-vbVkogQdu2
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn: