Dapo-Ransomware

Cybersicherheitsforscher berichten, dass eine neue Ransomware-Bedrohung Dapo Ransomware entdeckt wurde. Wie andere ähnliche Malware-Infektionen funktioniert Dapo Ransomware, indem es Dateien auf dem Computer des Opfers verschlüsselt, nachdem es das System infiziert hat. Dieses bösartige Programm sperrt die gängigsten Dateitypen, darunter Fotos, Musik, Dokumente und Videos.

Diese Art von Malware modifiziert die ursprünglichen Dateinamen, indem sie ihnen die Dateierweiterung „.dapo“ anhängt. Beispielsweise würde eine Datei mit dem Namen „1.pdf“ zu „1.pdf.dapo“, während „2.doc“ in „2.doc.dapo“ umbenannt würde, und so weiter. Benutzer können also leicht erkennen, welche Dateien von der Ransomware-Infektion betroffen sind, indem sie auf diese Dateierweiterung achten. Neben der Dateiverschlüsselung generiert Dapo Ransomware auch eine Lösegeldforderung in Form einer Textdatei mit dem Namen „_readme.txt“ auf dem kompromittierten Gerät.

Darüber hinaus ist es erwähnenswert, dass Dapo Ransomware Teil der Djvu Ransomware-Familie ist. Dies impliziert, dass möglicherweise andere bösartige Software-Bedrohungen auf den verletzten Geräten installiert wurden. Darüber hinaus wurde auch beobachtet, dass Betreiber von STOP/Djvu-Varianten Informationsdiebe wie RedLine und Vidar auf infizierten Systemen einsetzen. Daher kann Dapo Ransomware ähnliche Tools verwenden, um auch Informationen zu sammeln.

Die Opfer von Dapo Ransomware verlieren den Zugriff auf ihre Daten

Nach der Analyse der von den Angreifern hinterlassenen Lösegeldforderung ist offensichtlich, dass Opfer, die wieder Zugriff auf ihre verschlüsselten Dateien erhalten möchten, für ein Entschlüsselungsprogramm und einen eindeutigen Schlüssel bezahlen müssen. In der Notiz wird erwähnt, dass die Opfer nur eine begrenzte Zeit haben, um einen ermäßigten Preis von 490 US-Dollar in Anspruch zu nehmen, wenn sie den Angreifern innerhalb von 72 Stunden eine E-Mail senden. Wenn die Opfer dies jedoch nicht tun, müssen sie den vollen Betrag von 980 US-Dollar bezahlen.

Die Lösegeldforderung enthält auch zwei E-Mail-Adressen, „support@freshmail.top“ und „datarestorehelp@airmail.cc“, über die Opfer Kontakt zu den Angreifern aufnehmen können. Die Opfer werden aufgefordert, diese E-Mail-Adressen zu verwenden, um mit den Angreifern zu kommunizieren und die Zahlung und Entschlüsselung zu veranlassen.

Es ist wichtig zu beachten, dass der Versuch, verschlüsselte Dateien ohne die Entschlüsselungstools der Angreifer wiederherzustellen, ungewöhnlich ist. Daher wird die Zahlung des Lösegelds nicht empfohlen, da es keine Garantie dafür gibt, dass die Angreifer die Entschlüsselungswerkzeuge bereitstellen, selbst nachdem sie die Lösegeldzahlung erhalten haben.

Vernachlässigen Sie nicht die Sicherheit Ihrer Geräte und Daten

Ransomware ist eine Art von bösartiger Bedrohung, die die Dateien eines Opfers verschlüsselt, sie unzugänglich macht und ein Lösegeld als Gegenleistung für die Bereitstellung des erforderlichen Entschlüsselungsschlüssels verlangt. Daher müssen Benutzer geeignete Maßnahmen ergreifen, um ihre Geräte und Daten vor Ransomware-Angriffen zu schützen.

Einer der wichtigsten Schritte, die Benutzer unternehmen können, besteht darin, beim Surfen im Internet wachsam und vorsichtig zu bleiben. Dazu gehört das Vermeiden, auf verdächtige Links zu klicken, Anhänge aus unbekannten Quellen herunterzuladen und den Besuch verdächtiger Websites zu unterlassen. Benutzer müssen auch ihr Betriebssystem und ihre Sicherheitssoftware auf dem neuesten Stand halten, um sicherzustellen, dass sie über die neuesten Sicherheitspatches und Schutz vor den neuesten Ransomware-Varianten verfügen.

Eine weitere wichtige Maßnahme besteht darin, sicherzustellen, dass wichtige Daten regelmäßig gesichert und sicher gespeichert werden, vorzugsweise offline oder in der Cloud. Da es an Ransomware-Entschlüsselungstools mangelt, die verschlüsselte Dateien kostenlos wiederherstellen könnten, stellt die Sicherung Ihrer Daten sicher, dass Benutzer auch im Falle eines Ransomware-Angriffs weiterhin auf ihre wichtigen Daten zugreifen können und kein Lösegeld zahlen müssen.

Darüber hinaus sollten sich Benutzer über Ransomware und ihre verschiedenen Angriffsformen informieren und sich der Anzeichen und Symptome eines Angriffs bewusst sein. Sie sollten auch mit den Schritten vertraut sein, die im Falle eines Angriffs zu unternehmen sind, wie z. B. das Trennen des infizierten Geräts vom Internet, das Melden des Vorfalls und die Suche nach Hilfe von Cybersicherheitsexperten.

Es ist auch wichtig, in seriöse Tools zum Entfernen von Malware zu investieren. Mit dem Sicherheitstool Ihrer Wahl können Sie Ihr System regelmäßig scannen und es so vor Ransomware und anderen Malware-Infektionen schützen.

Zusammenfassend lässt sich sagen, dass Benutzer zum Schutz vor Ransomware-Angriffen wachsam und vorsichtig bleiben, ihre Geräte und Software auf dem neuesten Stand halten, ihre Daten regelmäßig sichern, sich über Ransomware informieren und wissen sollten, was zu tun ist, wenn ein Angriff erfolgt. Durch diese Maßnahmen können Benutzer ihr Risiko, Opfer eines Ransomware-Angriffs zu werden, erheblich reduzieren.

Der vollständige Text der Notiz von Dapo Ransomware lautet:

AUFMERKSAMKEIT!

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-vbVkogQdu2
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.cc

Ihr Personalausweis: