D0n Ransomware

El D0n Ransomware és un programari amenaçador dissenyat per xifrar fitxers en un ordinador infectat i afegir-ne el nom amb l'identificador de la víctima, l'adreça de correu electrònic dong@techmail.info i l'extensió '.d0n'. És una nova variant del Dharma Ransomware . A més, l'amenaça deixa caure un fitxer "info.txt" que conté notes de rescat i mostra una finestra emergent amb instruccions addicionals per pagar el rescat.

Les notes de rescat que les víctimes han rebut estipulen que haurien de contactar amb 'dong@airmail.cc', 'dong@techmail.info' o 'buhelper@proton.me' per recuperar l'accés a les seves dades. El missatge particular de la finestra emergent de D0n Ransomware indica, a més, que tres fitxers xifrats es poden desxifrar de manera gratuïta abans de fer qualsevol tipus de pagament. A més, els adverteix que no canvien el nom dels fitxers bloquejats o que utilitzin programari de tercers per desxifrar les dades, ja que això podria provocar danys irreversibles.

Com es propaga la majoria de ransomware?

La majoria de programari ransomware es propaga a través d'arxius adjunts de correu electrònic corruptes, enllaços compromesos i descàrregues de drive-by. Els correus electrònics danyats sovint semblen provenir d'una font genuïna, com ara un banc o una agència governamental, i contenen un fitxer adjunt que comporta una càrrega útil amenaçadora. Quan els usuaris obren el fitxer adjunt, el programari maliciós s'executa als seus ordinadors.

Els enllaços compromesos també s'utilitzen per difondre el ransomware. Aquests enllaços es poden enviar per correu electrònic, xarxes socials o missatgeria instantània. En fer clic a l'enllaç, els usuaris es dirigeixen a un lloc web enganyós que baixa i instal·la el ransomware als seus ordinadors.

Finalment, el ransomware també es pot estendre mitjançant anuncis insegurs o vulnerabilitats de programari. Els anuncis danyats es troben sovint als llocs web i poden descarregar ransomware als ordinadors dels usuaris quan hi fan clic. Les vulnerabilitats del programari són debilitats d'un programa que poden ser explotades pels atacants per instal·lar programari maliciós, inclòs el ransomware, a l'ordinador d'un usuari.

Com protegir-se de les infeccions de ransomware?

El ransomware és un tipus de programari amenaçador que pot infectar el vostre ordinador i xifrar les vostres dades, fent-lo inaccessible fins que no pagueu un rescat. Per protegir la vostra màquina de les infeccions de ransomware, és important mantenir l'ordinador actualitzat i baixar només fitxers de fonts oficials. Aneu amb compte amb els correus electrònics sospitosos amb fitxers adjunts o enllaços i eviteu obrir correus electrònics de remitents desconeguts o amb contingut sospitós. Escanejar l'ordinador amb regularitat pot ajudar a detectar qualsevol infecció de ransomware i eliminar-la ràpidament. També és important evitar l'ús de programari trencat o desconegut, ja que aquests podrien estar infectats amb ransomware. Investigueu qualsevol programari abans de descarregar-lo per assegurar-vos que és segur.

La nota de rescat es mostra com a finestra emergent:

"Tots els vostres fitxers han estat xifrats!
No us preocupeu, podeu tornar tots els vostres fitxers!
Si voleu restaurar-los, escriviu al correu: buhelper@proton.me: dong@techmail.info EL SEU DNI -
Si no has contestat per correu en 12 hores, escriu-nos per un altre correu: dong@airmail.cc
Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 3 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 3 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)
Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
Desxifrar els vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.'

Instruccions lliurades com a fitxer de text:

'Totes les teves dades ens han bloquejat
Vols tornar?
escriu un correu electrònic a dong@airmail.cc o buhelper@proton.me'