Dapo Ransomware

Los investigadores de ciberseguridad informan que se ha descubierto una nueva amenaza de ransomware, Dapo Ransomware. Al igual que otras infecciones de malware similares, Dapo Ransomware funciona cifrando archivos en la computadora de la víctima después de que infecta el sistema. Este programa malicioso bloquea los tipos de archivos más populares, incluidas fotos, música, documentos y videos.

Este tipo de malware modifica los nombres de archivo originales agregándoles la extensión de archivo '.dapo'. Por ejemplo, un archivo llamado '1.pdf' se convertiría en '1.pdf.dapo', mientras que '2.doc' se renombraría como '2.doc.dapo', y así sucesivamente. Por lo tanto, los usuarios pueden ver fácilmente qué archivos se han visto afectados por la infección de ransomware prestando atención a esta extensión de archivo. Junto con el cifrado de archivos, Dapo Ransomware también genera una nota de rescate en forma de un archivo de texto llamado '_readme.txt' en el dispositivo comprometido.

Además, vale la pena señalar que Dapo Ransomware es parte de la familia Djvu Ransomware. Esto implica que es posible que se hayan instalado otras amenazas de software malicioso en los dispositivos violados. Además, también se ha observado que los operadores de las variantes STOP/Djvu implementan ladrones de información, como RedLine y Vidar, en los sistemas infectados. Por lo tanto, Dapo Ransomware también puede usar herramientas similares para recopilar información.

Las víctimas de Dapo Ransomware pierden el acceso a sus datos

Después de analizar la nota de rescate dejada por los atacantes, es evidente que las víctimas que deseen recuperar el acceso a sus archivos cifrados deben pagar por un programa de descifrado y una clave única. La nota menciona que las víctimas tienen un tiempo limitado para aprovechar una tarifa con descuento de $490 si envían un correo electrónico a los atacantes dentro de las 72 horas. Sin embargo, si las víctimas no lo hacen, tendrán que pagar la cantidad total de $980.

La nota de rescate también incluye dos direcciones de correo electrónico, 'support@freshmail.top' y 'datarestorehelp@airmail.cc', que las víctimas pueden usar para contactar a los atacantes. Se insta a las víctimas a utilizar estas direcciones de correo electrónico para comunicarse con los atacantes y organizar el pago y el descifrado.

Es esencial tener en cuenta que intentar restaurar archivos cifrados sin las herramientas de descifrado de los atacantes es poco común. Por lo tanto, no se recomienda pagar el rescate, ya que no hay garantía de que los atacantes proporcionen las herramientas de descifrado, incluso después de recibir el pago del rescate.

No descuide la seguridad de sus dispositivos y datos

El ransomware es un tipo de amenaza maliciosa que cifra los archivos de la víctima, los vuelve inaccesibles y exige un rescate a cambio de proporcionar la clave de descifrado necesaria. Como tal, los usuarios deben tomar las medidas adecuadas para proteger sus dispositivos y datos de los ataques de ransomware.

Uno de los pasos esenciales que los usuarios pueden tomar es mantenerse atentos y cautelosos mientras navegan por Internet. Esto incluye evitar hacer clic en enlaces sospechosos, descargar archivos adjuntos de fuentes desconocidas y abstenerse de visitar sitios web sospechosos. Los usuarios también deben mantener su sistema operativo y software de seguridad actualizados para asegurarse de que cuentan con los últimos parches de seguridad y protección contra las últimas variantes de ransomware.

Otra medida crítica es garantizar que los datos importantes se respalden periódicamente y se almacenen de forma segura, preferiblemente fuera de línea o en la nube. Dado que faltan herramientas de descifrado de ransomware que puedan recuperar archivos cifrados de forma gratuita, la copia de seguridad de sus datos garantiza que, incluso si se produce un ataque de ransomware, los usuarios aún pueden acceder a sus datos importantes y no tienen que pagar un rescate.

Además, los usuarios deben informarse sobre el ransomware y sus diversas formas de ataque, así como conocer los signos y síntomas de un ataque. También deben estar familiarizados con los pasos a seguir si ocurre un ataque, como desconectar el dispositivo infectado de Internet, informar el incidente y buscar ayuda de expertos en ciberseguridad.

También es importante invertir en herramientas de eliminación de malware de buena reputación. Con la herramienta de seguridad de su elección, puede escanear regularmente su sistema, protegiéndolo así del ransomware y otras infecciones de malware.

En resumen, para protegerse contra los ataques de ransomware, los usuarios deben mantenerse atentos y cautelosos, mantener sus dispositivos y software actualizados, hacer copias de seguridad de sus datos con regularidad, informarse sobre el ransomware y saber qué hacer si ocurre un ataque. Al tomar estas medidas, los usuarios pueden reducir significativamente el riesgo de ser víctimas de un ataque de ransomware.

El texto completo de la nota de Dapo Ransomware es:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-vbVkogQdu2
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal: