大破勒索软件

网络安全研究人员报告称，已发现一种新的勒索软件威胁 Dapo Ransomware。与其他类似的恶意软件感染一样，Dapo Ransomware 在感染系统后通过加密受害者计算机上的文件来工作。此恶意程序会锁定最流行的文件类型，包括照片、音乐、文档和视频。

这种类型的恶意软件通过附加“.dapo”文件扩展名来修改原始文件名。例如，名为“1.pdf”的文件将变为“1.pdf.dapo”，而“2.doc”将重命名为“2.doc.dapo”，依此类推。因此，用户可以通过关注此文件扩展名轻松查看哪些文件已被勒索软件感染。除了文件加密，Dapo Ransomware 还会在受感染设备上以名为“_readme.txt”的文本文件的形式生成赎金票据。

此外，值得注意的是，Dapo Ransomware 是 Djvu Ransomware Family 的一部分。这意味着其他恶意软件威胁可能已经安装在被破坏的设备上。此外，还观察到 STOP/Djvu 变种的运营商在受感染的系统上部署了信息窃取程序，例如 RedLine 和 Vidar。因此，Dapo Ransomware 也可能使用类似的工具来收集信息。

Dapo 勒索软件的受害者无法访问其数据

在分析了攻击者留下的勒索字条后，很明显，希望重新访问其加密文件的受害者需要支付解密程序和唯一密钥的费用。该说明提到，如果受害者在 72 小时内向攻击者发送电子邮件，他们可以在有限的时间内享受 490 美元的折扣价。然而，如果受害者不这样做，他们将不得不支付全额 980 美元。

赎金票据还包括两个电子邮件地址，“support@freshmail.top”和“datarestorehelp@airmail.cc”，受害者可以使用这些地址联系攻击者。敦促受害者使用这些电子邮件地址与攻击者通信并安排付款和解密。

必须注意，在没有攻击者解密工具的情况下尝试恢复加密文件的情况并不常见。因此，不建议支付赎金，因为无法保证攻击者会提供解密工具，即使在收到赎金后也是如此。

不要忽视设备和数据的安全

勒索软件是一种恶意威胁，它会加密受害者的文件，使其无法访问，并要求赎金以换取提供必要的解密密钥。因此，用户必须采取适当的措施来保护他们的设备和数据免受勒索软件的攻击。

用户可以采取的基本步骤之一是在浏览互联网时保持警惕和谨慎。这包括避免点击可疑链接、从未知来源下载附件以及避免访问可疑网站。用户还必须保持他们的操作系统和安全软件为最新，以确保他们拥有最新的安全补丁和针对最新勒索软件变体的保护。

另一项关键措施是确保重要数据定期备份并安全存储，最好是离线或云端存储。由于目前缺乏可以免费恢复加密文件的勒索软件解密工具，因此备份您的数据可确保即使发生勒索软件攻击，用户仍然可以访问其重要数据而无需支付赎金。

此外，用户应该了解勒索软件及其各种攻击形式，并了解攻击的迹象和症状。他们还应该熟悉发生攻击时应采取的步骤，例如断开受感染设备与互联网的连接、报告事件以及寻求网络安全专家的帮助。

投资信誉良好的恶意软件清除工具也很重要。使用所选的安全工具，您可以定期扫描您的系统，从而保护它免受勒索软件和其他恶意软件的感染。

综上所述，为防范勒索软件攻击，用户应保持警惕和谨慎，及时更新设备和软件，定期备份数据，进行勒索软件自我教育，了解发生攻击时应采取的措施。通过采取这些措施，用户可以显着降低成为勒索软件攻击受害者的风险。

Dapo Ransomware的笔记全文为：

注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-vbVkogQdu2
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人ID：