Dapo Ransomware hará que sus archivos sean ilegibles

Después de examinar muestras de malware, descubrimos una nueva variante de ransomware llamada Dapo. Un análisis posterior reveló que Dapo pertenece a la familia de ransomware Djvu, que se asocia con frecuencia con ladrones de información como RedLine y Vidar. Dapo cifra los datos, cambia los nombres de los archivos y genera un archivo "_readme.txt" que contiene demandas de rescate.
Dapo modifica los nombres de los archivos agregando la extensión ".dapo" a cada archivo. Por ejemplo, "1.jpg" pasaría a llamarse "1.jpg.dapo", mientras que "2.png" pasaría a llamarse "2.png.dapo". La nota de rescate advierte que los archivos de la víctima han sido encriptados y solo se puede acceder a ellos comprando un software de descifrado y una clave única. Las herramientas de descifrado cuestan $980, pero los atacantes ofrecen un descuento del 50 % si las víctimas se ponen en contacto con ellos dentro de las 72 horas, lo que reduce el precio a $490.
La nota de rescate enfatiza que la víctima no podrá restaurar sus archivos sin pagar el rescate. Los atacantes ofrecen descifrar un archivo de forma gratuita y proporcionan dos direcciones de correo electrónico, support@freshmail.top y datarestorehelp@airmail.cc, para que las víctimas se comuniquen con ellos.
Dapo copia la nota de rescate habitual de Djvu
El texto completo de la nota de rescate de Dapo es el siguiente:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-vbVkogQdu2
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:
¿Cómo puede proteger sus datos de ransomware como Dapo?
Hay varios pasos que puede seguir para proteger sus datos de ransomware como Dapo:
Mantenga su sistema operativo y software actualizados: actualice regularmente su software y sistema operativo para asegurarse de tener los últimos parches y correcciones de seguridad.
Instale y actualice el software antivirus: Instale un software antivirus confiable y manténgalo actualizado con las últimas definiciones.
Evite abrir correos electrónicos o archivos adjuntos sospechosos: tenga cuidado al abrir correos electrónicos o archivos adjuntos de fuentes desconocidas o sospechosas, ya que pueden contener malware.
Use contraseñas seguras y únicas: use contraseñas seguras que sean difíciles de adivinar y evite usar la misma contraseña para varias cuentas.
Habilite la autenticación de dos factores: habilite la autenticación de dos factores siempre que sea posible para agregar una capa adicional de seguridad a sus cuentas.
Realice una copia de seguridad de sus datos: haga una copia de seguridad de sus datos con regularidad en un disco duro externo o en un servicio basado en la nube. De esta manera, incluso si sus datos están encriptados por ransomware, puede restaurarlos desde su copia de seguridad.