Το Dapo Ransomware θα κάνει τα αρχεία σας μη αναγνώσιμα

Αφού εξετάσαμε δείγματα κακόβουλου λογισμικού, ανακαλύψαμε μια νέα παραλλαγή ransomware που ονομάζεται Dapo. Περαιτέρω ανάλυση αποκάλυψε ότι το Dapo ανήκει στην οικογένεια ransomware Djvu, η οποία συνδέεται συχνά με κλέφτες πληροφοριών όπως το RedLine και το Vidar. Το Dapo κρυπτογραφεί δεδομένα, αλλάζει ονόματα αρχείων και δημιουργεί ένα αρχείο "_readme.txt" που περιέχει αιτήματα λύτρων.

Το Dapo τροποποιεί τα ονόματα αρχείων προσθέτοντας την επέκταση ".dapo" σε κάθε αρχείο. Για παράδειγμα, το "1.jpg" θα μετονομαστεί σε "1.jpg.dapo", ενώ το "2.png" θα μετονομαστεί σε "2.png.dapo". Το σημείωμα λύτρων προειδοποιεί ότι τα αρχεία του θύματος έχουν κρυπτογραφηθεί και είναι προσβάσιμα μόνο με την αγορά λογισμικού αποκρυπτογράφησης και ενός μοναδικού κλειδιού. Τα εργαλεία αποκρυπτογράφησης κοστίζουν 980 δολάρια, αλλά οι εισβολείς προσφέρουν έκπτωση 50% εάν τα θύματα επικοινωνήσουν μαζί τους εντός 72 ωρών, μειώνοντας την τιμή στα 490 δολάρια.

Το σημείωμα λύτρων τονίζει ότι το θύμα δεν θα μπορεί να επαναφέρει τα αρχεία του χωρίς να πληρώσει τα λύτρα. Οι εισβολείς προσφέρουν να αποκρυπτογραφήσουν ένα αρχείο δωρεάν και παρέχουν δύο διευθύνσεις email, support@freshmail.top και datarestorehelp@airmail.cc, για να επικοινωνήσουν τα θύματα μαζί τους.

Το Dapo Copies Usual Djvu Ransom Note

Το πλήρες κείμενο του σημειώματος λύτρων Dapo έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-vbVkogQdu2
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από Ransomware όπως το Dapo;

Υπάρχουν πολλά βήματα που μπορείτε να ακολουθήσετε για να προστατεύσετε τα δεδομένα σας από ransomware όπως το Dapo:

Διατηρήστε το λειτουργικό σας σύστημα και το λογισμικό σας ενημερωμένα: Ενημερώστε τακτικά το λογισμικό και το λειτουργικό σας σύστημα για να βεβαιωθείτε ότι έχετε τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και επιδιορθώσεις.

Εγκατάσταση και ενημέρωση λογισμικού προστασίας από ιούς: Εγκαταστήστε ένα αξιόπιστο λογισμικό προστασίας από ιούς και διατηρήστε το ενημερωμένο με τους πιο πρόσφατους ορισμούς.

Αποφύγετε το άνοιγμα ύποπτων email ή συνημμένων: Να είστε προσεκτικοί όταν ανοίγετε email ή συνημμένα από άγνωστες ή ύποπτες πηγές, καθώς μπορεί να περιέχουν κακόβουλο λογισμικό.

Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης: Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης που είναι δύσκολο να μαντέψετε και αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης για πολλούς λογαριασμούς.

Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων: Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας.

Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε έναν εξωτερικό σκληρό δίσκο ή υπηρεσία που βασίζεται σε cloud. Με αυτόν τον τρόπο, ακόμα κι αν τα δεδομένα σας είναι κρυπτογραφημένα από ransomware, μπορείτε να τα επαναφέρετε από το αντίγραφο ασφαλείας σας.