Dapo Ransomware renderà i tuoi file illeggibili

Dopo aver esaminato i campioni di malware, abbiamo scoperto una nuova variante del ransomware denominata Dapo. Ulteriori analisi hanno rivelato che Dapo appartiene alla famiglia di ransomware Djvu, spesso associata a ladri di informazioni come RedLine e Vidar. Dapo crittografa i dati, modifica i nomi dei file e genera un file "_readme.txt" contenente richieste di riscatto.
Dapo modifica i nomi dei file aggiungendo l'estensione ".dapo" a ciascun file. Ad esempio, "1.jpg" verrebbe rinominato "1.jpg.dapo", mentre "2.png" verrebbe rinominato "2.png.dapo". La nota di riscatto avverte che i file della vittima sono stati crittografati e sono accessibili solo acquistando un software di decrittazione e una chiave univoca. Gli strumenti di decrittazione costano $ 980, ma gli aggressori offrono uno sconto del 50% se le vittime li contattano entro 72 ore, riducendo il prezzo a $ 490.
La nota di riscatto sottolinea che la vittima non sarà in grado di ripristinare i propri file senza pagare il riscatto. Gli aggressori si offrono di decrittografare un file gratuitamente e forniscono due indirizzi e-mail, support@freshmail.top e datarestorehelp@airmail.cc, affinché le vittime possano contattarli.
Dapo copia la solita richiesta di riscatto di Djvu
Il testo completo della richiesta di riscatto Dapo è il seguente:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-vbVkogQdu2
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
Come puoi proteggere i tuoi dati da ransomware come Dapo?
Esistono diversi passaggi che puoi eseguire per proteggere i tuoi dati da ransomware come Dapo:
Mantieni aggiornati il tuo sistema operativo e il tuo software: aggiorna regolarmente il tuo software e il tuo sistema operativo per assicurarti di disporre delle patch e delle correzioni di sicurezza più recenti.
Installa e aggiorna il software antivirus: installa un software antivirus affidabile e mantienilo aggiornato con le definizioni più recenti.
Evita di aprire e-mail o allegati sospetti: fai attenzione quando apri e-mail o allegati da fonti sconosciute o sospette, poiché potrebbero contenere malware.
Usa password complesse e univoche: utilizza password complesse difficili da indovinare ed evita di utilizzare la stessa password per più account.
Abilita l'autenticazione a due fattori: abilita l'autenticazione a due fattori quando possibile per aggiungere un ulteriore livello di sicurezza ai tuoi account.
Eseguire il backup dei dati: eseguire regolarmente il backup dei dati su un disco rigido esterno o su un servizio basato su cloud. In questo modo, anche se i tuoi dati sono crittografati dal ransomware, puoi ripristinarli dal backup.