Dapo Ransomware vil gøre dine filer ulæselige
Efter at have undersøgt malware-prøver, opdagede vi en ny ransomware-variant ved navn Dapo. Yderligere analyse afslørede, at Dapo tilhører Djvu ransomware-familien, som ofte er forbundet med informationstyve som RedLine og Vidar. Dapo krypterer data, ændrer filnavne og genererer en "_readme.txt"-fil, der indeholder krav om løsesum.
Dapo ændrer filnavne ved at tilføje filtypen ".dapo" til hver fil. For eksempel vil "1.jpg" blive omdøbt til "1.jpg.dapo", mens "2.png" vil blive omdøbt til "2.png.dapo". Løsesedlen advarer om, at ofrets filer er blevet krypteret og kun kan tilgås ved at købe dekrypteringssoftware og en unik nøgle. Dekrypteringsværktøjerne koster $980, men angriberne tilbyder 50% rabat, hvis ofrene kontakter dem inden for 72 timer, hvilket reducerer prisen til $490.
Løsesedlen understreger, at offeret ikke vil være i stand til at gendanne deres filer uden at betale løsesummen. Angriberne tilbyder at dekryptere en fil gratis og give to e-mailadresser, support@freshmail.top og datarestorehelp@airmail.cc, så ofrene kan kontakte dem.
Dapo kopierer sædvanlig Djvu løsesum-notat
Den fulde tekst af Dapo løsesum noten lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-vbVkogQdu2
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du beskytte dine data mod ransomware som Dapo?
Der er flere trin, du kan tage for at beskytte dine data mod ransomware som Dapo:
Hold dit operativsystem og software opdateret: Opdater regelmæssigt din software og dit operativsystem for at sikre, at du har de seneste sikkerhedsrettelser og rettelser.
Installer og opdater antivirussoftware: Installer en velrenommeret antivirussoftware, og hold den opdateret med de nyeste definitioner.
Undgå at åbne mistænkelige e-mails eller vedhæftede filer: Vær forsigtig, når du åbner e-mails eller vedhæftede filer fra ukendte eller mistænkelige kilder, da de kan indeholde malware.
Brug stærke og unikke adgangskoder: Brug stærke adgangskoder, der er svære at gætte, og undgå at bruge den samme adgangskode til flere konti.
Aktiver to-faktor-godkendelse: Aktiver to-faktor-godkendelse, når det er muligt, for at tilføje et ekstra lag af sikkerhed til dine konti.
Sikkerhedskopier dine data: Sikkerhedskopier regelmæssigt dine data til en ekstern harddisk eller cloud-baseret tjeneste. På denne måde, selvom dine data er krypteret med ransomware, kan du gendanne dem fra din backup.
