A Dapo Ransomware olvashatatlanná teszi a fájljait
A rosszindulatú programok mintáinak vizsgálata után felfedeztünk egy új, Dapo nevű ransomware-változatot. További elemzések feltárták, hogy a Dapo a Djvu ransomware családhoz tartozik, amelyet gyakran olyan információlopókkal társítanak, mint a RedLine és a Vidar. A Dapo titkosítja az adatokat, megváltoztatja a fájlneveket, és létrehoz egy „_readme.txt” fájlt, amely váltságdíjköveteléseket tartalmaz.
A Dapo úgy módosítja a fájlneveket, hogy minden fájlhoz hozzáfűzi a „.dapo” kiterjesztést. Például az „1.jpg” neve „1.jpg.dapo”, míg a „2.png” neve „2.png.dapo”. A váltságdíj-jegyzet arra figyelmeztet, hogy az áldozat fájljai titkosítva vannak, és csak visszafejtő szoftver és egyedi kulcs megvásárlásával érhetők el. A visszafejtő eszközök 980 dollárba kerülnek, de a támadók 50%-os kedvezményt kínálnak, ha az áldozatok 72 órán belül felkeresik őket, így az ár 490 dollárra csökken.
A váltságdíjról szóló feljegyzés hangsúlyozza, hogy az áldozat nem tudja visszaállítani fájljait a váltságdíj megfizetése nélkül. A támadók felajánlják egy fájl ingyenes visszafejtését, és két e-mail címet adnak meg: support@freshmail.top és datarestorehelp@airmail.cc, hogy az áldozatok kapcsolatba léphessenek velük.
A Dapo a szokásos Djvu Ransom Note-ot másolja
A Dapo váltságdíjról szóló feljegyzés teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-vbVkogQdu2
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan védheti meg adatait a Ransomware-től, mint a Dapo?
Számos lépést megtehet, hogy megvédje adatait a zsarolóvírusoktól, például a Dapo-tól:
Tartsa naprakészen operációs rendszerét és szoftverét: Rendszeresen frissítse szoftverét és operációs rendszerét, hogy a legújabb biztonsági javításokkal és javításokkal rendelkezzen.
Víruskereső szoftver telepítése és frissítése: Telepítsen egy jó hírű víruskereső szoftvert, és tartsa naprakészen a legújabb definíciókkal.
Kerülje a gyanús e-mailek vagy mellékletek megnyitását: Legyen óvatos, amikor ismeretlen vagy gyanús forrásból származó e-maileket vagy mellékleteket nyit meg, mivel rosszindulatú programokat tartalmazhatnak.
Használjon erős és egyedi jelszavakat: Használjon erős jelszavakat, amelyeket nehéz kitalálni, és ne használja ugyanazt a jelszót több fiókhoz.
Kéttényezős hitelesítés engedélyezése: Amikor csak lehetséges, engedélyezze a kéttényezős hitelesítést, hogy további biztonsági réteget adjon fiókjaihoz.
Adatok biztonsági mentése: Rendszeresen készítsen biztonsági másolatot adatairól egy külső merevlemezre vagy felhőalapú szolgáltatásra. Így még ha adatait ransomware titkosítja is, visszaállíthatja azokat a biztonsági másolatból.
