Dapo Ransomware maakt uw bestanden onleesbaar
Na bestudering van malwarevoorbeelden ontdekten we een nieuwe ransomware-variant genaamd Dapo. Nadere analyse wees uit dat Dapo tot de Djvu-ransomwarefamilie behoort, die vaak wordt geassocieerd met informatiestelers zoals RedLine en Vidar. Dapo versleutelt gegevens, verandert bestandsnamen en genereert een "_readme.txt"-bestand met losgeldeisen.
Dapo wijzigt bestandsnamen door de extensie ".dapo" aan elk bestand toe te voegen. "1.jpg" wordt bijvoorbeeld hernoemd naar "1.jpg.dapo", terwijl "2.png" wordt hernoemd naar "2.png.dapo". De losgeldbrief waarschuwt dat de bestanden van het slachtoffer zijn versleuteld en alleen toegankelijk zijn door decoderingssoftware en een unieke sleutel te kopen. De decoderingstools kosten $ 980, maar de aanvallers bieden 50% korting als slachtoffers binnen 72 uur contact met hen opnemen, waardoor de prijs wordt verlaagd tot $ 490.
De losgeldbrief benadrukt dat het slachtoffer zijn bestanden niet kan herstellen zonder het losgeld te betalen. De aanvallers bieden aan om één bestand gratis te decoderen en geven twee e-mailadressen, support@freshmail.top en datarestorehelp@airmail.cc, zodat slachtoffers contact met hen kunnen opnemen.
Dapo kopieert gebruikelijke Djvu-losgeldbrief
De volledige tekst van de Dapo losgeldbrief luidt als volgt:
AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-vbVkogQdu2
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:
Hoe kunt u uw gegevens beschermen tegen ransomware zoals Dapo?
Er zijn verschillende stappen die u kunt nemen om uw gegevens te beschermen tegen ransomware zoals Dapo:
Houd uw besturingssysteem en software up-to-date: werk uw software en besturingssysteem regelmatig bij om ervoor te zorgen dat u over de nieuwste beveiligingspatches en fixes beschikt.
Installeer en update antivirussoftware: Installeer een gerenommeerde antivirussoftware en houd deze up-to-date met de nieuwste definities.
Vermijd het openen van verdachte e-mails of bijlagen: Wees voorzichtig bij het openen van e-mails of bijlagen van onbekende of verdachte bronnen, aangezien deze malware kunnen bevatten.
Gebruik sterke en unieke wachtwoorden: gebruik sterke wachtwoorden die moeilijk te raden zijn en vermijd het gebruik van hetzelfde wachtwoord voor meerdere accounts.
Schakel tweefactorauthenticatie in: Schakel waar mogelijk tweefactorauthenticatie in om een extra beveiligingslaag aan uw accounts toe te voegen.
Maak een back-up van uw gegevens: Maak regelmatig een back-up van uw gegevens op een externe harde schijf of cloudservice. Op deze manier kunt u, zelfs als uw gegevens zijn versleuteld door ransomware, deze herstellen vanaf uw back-up.
