D0n Ransomware

D0n Ransomware er en truende software, der er designet til at kryptere filer på en inficeret computer og tilføje deres navne med et offers ID, dong@techmail.info e-mailadressen og '.d0n'-udvidelsen. Det er en ny variant af Dharma Ransomware . Derudover taber truslen en 'info.txt'-fil, der indeholder løsesumsedler, og viser et pop-up-vindue med yderligere instruktioner til at betale løsesummen.

Løsesummen, som ofrene har modtaget, betinger, at de skal kontakte 'dong@airmail.cc', 'dong@techmail.info' eller 'buhelper@proton.me' for at få adgang til deres data igen. Den særlige besked fra D0n Ransomwares pop-up-vindue siger yderligere, at tre krypterede filer kan dekrypteres gratis, før nogen form for betaling foretages. Derudover advarer den dem mod at omdøbe de låste filer eller bruge tredjepartssoftware til at dekryptere dataene, da dette kan resultere i uoprettelig skade.

Hvordan spredes mest ransomware?

Det meste ransomware spredes gennem korrupte e-mail-vedhæftede filer, kompromitterede links og drive-by-downloads. Korrupte e-mails ser ofte ud til at være fra en ægte kilde, såsom en bank eller et statsligt organ, og indeholder en vedhæftet fil, der har en truende nyttelast. Når brugerne åbner den vedhæftede fil, udføres malwaren på deres computere.

Kompromitterede links bruges også til at sprede ransomware. Disse links kan sendes via e-mail, sociale medier eller instant messaging. Ved at klikke på linket føres brugere til et bedragerisk websted, der downloader og installerer ransomware på deres computere.

Endelig kan ransomware også spredes gennem usikre reklamer eller softwaresårbarheder. Korrupte annoncer findes ofte på websteder og kan downloade ransomware til brugernes computere, når de klikker på dem. Softwaresårbarheder er svagheder i et program, der kan udnyttes af angribere til at installere malware, herunder ransomware, på en brugers computer.

Sådan beskytter du dig selv mod Ransomware-infektioner?

Ransomware er en form for truende software, der kan inficere din computer og kryptere dine data, hvilket gør dem utilgængelige, indtil du betaler en løsesum. For at beskytte din maskine mod ransomware-infektioner er det vigtigt at holde din computer opdateret og kun downloade filer fra officielle kilder. Vær på vagt over for mistænkelige e-mails med vedhæftede filer eller links, og undgå at åbne e-mails fra ukendte afsendere eller med mistænkeligt indhold. Regelmæssig scanning af din computer kan hjælpe med at opdage eventuelle ransomware-infektioner og fjerne dem hurtigt. Det er også vigtigt at undgå at bruge cracket eller ukendt software, da disse kan være inficeret med ransomware. Undersøg enhver software, før du downloader den for at sikre, at den er sikker.

Løsesedlen vist som et pop op-vindue:

'Alle dine filer er blevet krypteret!
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: buhelper@proton.me : dong@techmail.info DIT ID -
Hvis du ikke har svaret via mail inden for 12 timer, så skriv til os på en anden mail:dong@airmail.cc
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 3 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 3 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.'

Instruktioner leveret som en tekstfil:

'alle dine data er blevet låst os
Vil du tilbage?
skriv e-mail dong@airmail.cc eller buhelper@proton.me'