Dapo Ransomware tornará seus arquivos ilegíveis

Depois de examinar amostras de malware, descobrimos uma nova variante de ransomware chamada Dapo. Uma análise mais aprofundada revelou que Dapo pertence à família Djvu ransomware, que é frequentemente associada a ladrões de informações como RedLine e Vidar. Dapo criptografa dados, altera nomes de arquivo e gera um arquivo "_readme.txt" contendo exigências de resgate.

O Dapo modifica os nomes dos arquivos anexando a extensão ".dapo" a cada arquivo. Por exemplo, "1.jpg" seria renomeado como "1.jpg.dapo", enquanto "2.png" seria renomeado como "2.png.dapo". A nota de resgate avisa que os arquivos da vítima foram criptografados e só podem ser acessados comprando um software de descriptografia e uma chave exclusiva. As ferramentas de descriptografia custam US$ 980, mas os invasores oferecem um desconto de 50% se as vítimas entrarem em contato dentro de 72 horas, reduzindo o preço para US$ 490.

A nota de resgate enfatiza que a vítima não poderá restaurar seus arquivos sem pagar o resgate. Os invasores se oferecem para descriptografar um arquivo gratuitamente e fornecem dois endereços de e-mail, support@freshmail.top e datarestorehelp@airmail.cc, para que as vítimas possam contatá-los.

Dapo copia a nota de resgate usual de Djvu

O texto completo da nota de resgate do Dapo é o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-vbVkogQdu2
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identificação pessoal:

Como você pode proteger seus dados de ransomware como o Dapo?

Existem várias etapas que você pode seguir para proteger seus dados de ransomware como o Dapo:

Mantenha seu sistema operacional e software atualizados: atualize regularmente seu software e sistema operacional para garantir que você tenha os patches e correções de segurança mais recentes.

Instale e atualize o software antivírus: Instale um software antivírus confiável e mantenha-o atualizado com as definições mais recentes.

Evite abrir e-mails ou anexos suspeitos: tenha cuidado ao abrir e-mails ou anexos de fontes desconhecidas ou suspeitas, pois eles podem conter malware.

Use senhas fortes e exclusivas: use senhas fortes que sejam difíceis de adivinhar e evite usar a mesma senha para várias contas.

Ativar autenticação de dois fatores: ative a autenticação de dois fatores sempre que possível para adicionar uma camada extra de segurança às suas contas.

Faça backup de seus dados: faça backup regularmente de seus dados em um disco rígido externo ou serviço baseado em nuvem. Dessa forma, mesmo que seus dados estejam criptografados por ransomware, você pode restaurá-los a partir do seu backup.

March 17, 2023
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.