大破勒索軟件

網絡安全研究人員報告稱，已發現一種新的勒索軟件威脅 Dapo Ransomware。與其他類似的惡意軟件感染一樣，Dapo Ransomware 在感染系統後通過加密受害者計算機上的文件來工作。此惡意程序會鎖定最流行的文件類型，包括照片、音樂、文檔和視頻。

這種類型的惡意軟件通過附加“.dapo”文件擴展名來修改原始文件名。例如，名為“1.pdf”的文件將變為“1.pdf.dapo”，而“2.doc”將重命名為“2.doc.dapo”，依此類推。因此，用戶可以通過關注此文件擴展名輕鬆查看哪些文件已被勒索軟件感染。除了文件加密，Dapo Ransomware 還會在受感染設備上以名為“_readme.txt”的文本文件的形式生成贖金票據。

此外，值得注意的是，Dapo Ransomware 是 Djvu Ransomware Family 的一部分。這意味著其他惡意軟件威脅可能已經安裝在被破壞的設備上。此外，還觀察到 STOP/Djvu 變種的運營商在受感染的系統上部署了信息竊取程序，例如 RedLine 和 Vidar。因此，Dapo Ransomware 也可能使用類似的工具來收集信息。

Dapo 勒索軟件的受害者無法訪問其數據

在分析了攻擊者留下的勒索字條後，很明顯，希望重新訪問其加密文件的受害者需要支付解密程序和唯一密鑰的費用。該說明提到，如果受害者在 72 小時內向攻擊者發送電子郵件，他們可以在有限的時間內享受 490 美元的折扣價。然而，如果受害者不這樣做，他們將不得不支付全額 980 美元。

贖金票據還包括兩個電子郵件地址，“support@freshmail.top”和“datarestorehelp@airmail.cc”，受害者可以使用這些地址聯繫攻擊者。敦促受害者使用這些電子郵件地址與攻擊者通信並安排付款和解密。

必須注意，在沒有攻擊者解密工具的情況下嘗試恢復加密文件的情況並不常見。因此，不建議支付贖金，因為無法保證攻擊者會提供解密工具，即使在收到贖金後也是如此。

不要忽視設備和數據的安全

勒索軟件是一種惡意威脅，它會加密受害者的文件，使其無法訪問，並要求贖金以換取提供必要的解密密鑰。因此，用戶必須採取適當的措施來保護他們的設備和數據免受勒索軟件的攻擊。

用戶可以採取的基本步驟之一是在瀏覽互聯網時保持警惕和謹慎。這包括避免點擊可疑鏈接、從未知來源下載附件以及避免訪問可疑網站。用戶還必須保持他們的操作系統和安全軟件為最新，以確保他們擁有最新的安全補丁和針對最新勒索軟件變體的保護。

另一項關鍵措施是確保重要數據定期備份並安全存儲，最好是離線或云端存儲。由於目前缺乏可以免費恢復加密文件的勒索軟件解密工具，因此備份您的數據可確保即使發生勒索軟件攻擊，用戶仍然可以訪問其重要數據而無需支付贖金。

此外，用戶應該了解勒索軟件及其各種攻擊形式，並了解攻擊的跡象和症狀。他們還應該熟悉發生攻擊時應採取的步驟，例如斷開受感染設備與互聯網的連接、報告事件以及尋求網絡安全專家的幫助。

投資信譽良好的惡意軟件清除工具也很重要。使用所選的安全工具，您可以定期掃描您的系統，從而保護它免受勒索軟件和其他惡意軟件的感染。

綜上所述，為防範勒索軟件攻擊，用戶應保持警惕和謹慎，及時更新設備和軟件，定期備份數據，進行勒索軟件自我教育，了解發生攻擊時應採取的措施。通過採取這些措施，用戶可以顯著降低成為勒索軟件攻擊受害者的風險。

Dapo Ransomware的筆記全文為：

注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-vbVkogQdu2
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人ID：