D0n Ransomware
D0n Ransomware je hrozivý software, který je navržen tak, aby šifroval soubory na infikovaném počítači a připojil k jejich jménům ID oběti, e-mailovou adresu dong@techmail.info a příponu „.d0n“. Je to nová varianta Dharma Ransomware . Kromě toho hrozba vypustí soubor 'info.txt' obsahující poznámky o výkupném a zobrazí vyskakovací okno s dalšími pokyny k zaplacení výkupného.
Výkupné, které oběti obdržely, stanoví, že by měli kontaktovat 'dong@airmail.cc, 'dong@techmail.info' nebo 'buhelper@proton.me', aby znovu získali přístup ke svým datům. Konkrétní zpráva z vyskakovacího okna D0n Ransomware dále uvádí, že před provedením jakékoli platby lze zdarma dešifrovat tři zašifrované soubory. Kromě toho je varuje před přejmenováním uzamčených souborů nebo používáním softwaru třetích stran k dešifrování dat, protože by to mohlo vést k nevratnému poškození.
Jak se nejvíce šíří ransomware?
Většina ransomwaru se šíří prostřednictvím poškozených e-mailových příloh, kompromitovaných odkazů a stahování z auta. Poškozené e-maily často vypadají, že pocházejí ze skutečného zdroje, jako je banka nebo vládní agentura, a obsahují přílohu, která nese hrozivou zátěž. Když uživatelé přílohu otevřou, na jejich počítačích se spustí malware.
Prolomené odkazy se také používají k šíření ransomwaru. Tyto odkazy lze odeslat prostřednictvím e-mailu, sociálních sítí nebo rychlých zpráv. Po kliknutí na odkaz se uživatelé dostanou na podvodnou webovou stránku, která stáhne a nainstaluje ransomware do jejich počítačů.
A konečně, ransomware se také může šířit prostřednictvím nebezpečných reklam nebo zranitelností softwaru. Poškozené reklamy se často nacházejí na webových stránkách a mohou stáhnout ransomware do počítačů uživatelů, když na ně kliknou. Softwarová zranitelnost jsou slabiny v programu, které mohou útočníci zneužít k instalaci malwaru, včetně ransomwaru, do počítače uživatele.
Jak se chránit před ransomwarovými infekcemi?
Ransomware je typ ohrožujícího softwaru, který může infikovat váš počítač a zašifrovat vaše data, čímž se stane nedostupným, dokud nezaplatíte výkupné. Chcete-li svůj počítač chránit před infekcemi ransomware, je důležité udržovat počítač aktualizovaný a stahovat soubory pouze z oficiálních zdrojů. Dávejte si pozor na podezřelé e-maily s přílohami nebo odkazy a neotevírejte e-maily od neznámých odesílatelů nebo s podezřelým obsahem. Pravidelné skenování počítače může pomoci odhalit případné ransomwarové infekce a rychle je odstranit. Je také důležité vyhnout se používání cracknutého nebo neznámého softwaru, protože by mohl být infikován ransomwarem. Prozkoumejte jakýkoli software před jeho stažením, abyste se ujistili, že je bezpečný.
Výkupné zobrazené jako vyskakovací okno:
„Všechny vaše soubory byly zašifrovány!
Nebojte se, všechny soubory můžete vrátit!
Pokud je chcete obnovit, napište na mail: buhelper@proton.me : dong@techmail.info VAŠE ID -
Pokud neodpovíte poštou do 12 hodin, napište nám na jiný mail:dong@airmail.cc
Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 3 soubory k bezplatnému dešifrování. Celková velikost souborů musí být menší než 3 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)
Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.'
Pokyny dodané jako textový soubor:
„Všechna vaše data byla zablokována
Chcete se vrátit?
napište email dong@airmail.cc nebo buhelper@proton.me'
