D0n рансъмуер

D0n Ransomware е заплашителен софтуер, който е предназначен да криптира файлове на заразен компютър и да добавя към имената им ID на жертвата, имейл адреса dong@techmail.info и разширението „.d0n“. Това е нов вариант на Dharma Ransomware . Освен това заплахата пуска файл „info.txt“, съдържащ бележки за откуп, и показва изскачащ прозорец с допълнителни инструкции за плащане на откупа.

Бележките за откупа, които са получили жертвите, предвиждат те да се свържат с „dong@airmail.cc“, „dong@techmail.info“ или „buhelper@proton.me“, за да си възвърнат достъпа до данните си. Конкретното съобщение от изскачащия прозорец на D0n Ransomware допълнително посочва, че три криптирани файла могат да бъдат декриптирани безплатно, преди да бъде извършено каквото и да е плащане. В допълнение, той ги предупреждава да не преименуват заключените файлове или да използват софтуер на трети страни за декриптиране на данните, тъй като това може да доведе до необратими щети.

Как се разпространява повечето Ransomware?

Повечето ransomware се разпространяват чрез повредени прикачени файлове към имейли, компрометирани връзки и изтегляния чрез драйв-бай. Повредените имейли често изглеждат като от истински източник, като банка или правителствена агенция, и съдържат прикачен файл, който носи заплашителен полезен товар. Когато потребителите отворят прикачения файл, зловредният софтуер се изпълнява на техните компютри.

Компрометираните връзки също се използват за разпространение на ransomware. Тези връзки могат да бъдат изпратени по имейл, социални медии или незабавни съобщения. Щраквайки върху връзката, потребителите се отвеждат до измамен уебсайт, който изтегля и инсталира рансъмуера на техните компютри.

И накрая, рансъмуерът също може да се разпространи чрез опасни реклами или софтуерни уязвимости. Повредените реклами често се намират на уебсайтове и могат да изтеглят ransomware на компютрите на потребителите, когато кликнат върху тях. Уязвимостите на софтуера са слабости в програма, които могат да бъдат използвани от нападателите за инсталиране на злонамерен софтуер, включително рансъмуер, на компютъра на потребителя.

Как да се предпазите от инфекции с рансъмуер?

Ransomware е вид заплашителен софтуер, който може да зарази компютъра ви и да шифрова данните ви, правейки ги недостъпни, докато не платите откуп. За да защитите машината си от инфекции с ransomware, е важно да поддържате компютъра си актуализиран и да изтегляте файлове само от официални източници. Внимавайте с подозрителни имейли с прикачени файлове или връзки и избягвайте да отваряте имейли от неизвестни податели или с подозрително съдържание. Редовното сканиране на вашия компютър може да помогне за откриване на всякакви инфекции с ransomware и бързото им премахване. Също така е важно да избягвате използването на кракнат или непознат софтуер, тъй като те могат да бъдат заразени с ransomware. Проучете всеки софтуер, преди да го изтеглите, за да се уверите, че е безопасен.

Бележката за откуп, показана като изскачащ прозорец:

„Всички ваши файлове са криптирани!
Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, пишете на пощата: buhelper@proton.me : dong@techmail.info ВАШИЯТ ID -
Ако не сте отговорили по пощата в рамките на 12 часа, пишете ни на друга поща:dong@airmail.cc
Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 3 файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 3Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)
Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.'

Инструкции, доставени като текстов файл:

'всички ваши данни са заключени за нас
Искаш ли да се върнеш?
пишете на имейл dong@airmail.cc или buhelper@proton.me'