باج افزار D0n
باجافزار D0n یک نرمافزار تهدیدکننده است که برای رمزگذاری فایلها در رایانه آلوده و اضافه کردن نام آنها با شناسه قربانی، آدرس ایمیل dong@techmail.info و پسوند «.d0n» طراحی شده است. این یک نوع جدید از باج افزار Dharma است. علاوه بر این، تهدید یک فایل 'info.txt' حاوی یادداشت های باج را حذف می کند و یک پنجره بازشو با دستورالعمل های بیشتر برای پرداخت باج نمایش می دهد.
باجهایی که قربانیان دریافت کردهاند تصریح میکند که باید با «dong@airmail.cc»، «dong@techmail.info» یا «buhelper@proton.me» تماس بگیرند تا دوباره به دادههای خود دسترسی پیدا کنند. پیام خاص از پنجره پاپ آپ D0n Ransomware همچنین بیان می کند که سه فایل رمزگذاری شده را می توان قبل از هر نوع پرداختی به صورت رایگان رمزگشایی کرد. علاوه بر این، آنها را از تغییر نام فایلهای قفل شده یا استفاده از نرمافزار شخص ثالث برای رمزگشایی دادهها برحذر میدارد، زیرا این امر میتواند منجر به آسیب غیرقابل برگشت شود.
بیشترین باج افزار چقدر پخش می شود؟
بیشتر باجافزارها از طریق پیوستهای ایمیل خراب، لینکهای در معرض خطر و دانلودهای درایو منتشر میشوند. به نظر میرسد ایمیلهای خراب اغلب از یک منبع واقعی، مانند یک بانک یا سازمان دولتی، و حاوی پیوستهایی هستند که بار تهدیدکنندهای را به همراه دارند. هنگامی که کاربران پیوست را باز می کنند، بدافزار بر روی رایانه آنها اجرا می شود.
از لینک های در معرض خطر نیز برای انتشار باج افزار استفاده می شود. این پیوندها را می توان از طریق ایمیل، رسانه های اجتماعی یا پیام های فوری ارسال کرد. با کلیک بر روی پیوند، کاربران به یک وب سایت فریبنده هدایت می شوند که باج افزار را دانلود و بر روی رایانه خود نصب می کند.
در نهایت، باج افزار همچنین می تواند از طریق تبلیغات ناامن یا آسیب پذیری های نرم افزاری منتشر شود. تبلیغات خراب اغلب در وبسایتها یافت میشوند و میتوانند با کلیک روی آنها، باجافزار را روی رایانههای کاربران دانلود کنند. آسیبپذیریهای نرمافزار نقاط ضعف برنامهای هستند که میتوانند توسط مهاجمان برای نصب بدافزار از جمله باجافزار بر روی رایانه کاربر مورد سوء استفاده قرار گیرند.
چگونه از خود در برابر عفونت های باج افزار محافظت کنیم؟
باج افزار یک نوع نرم افزار تهدید کننده است که می تواند رایانه شما را آلوده کرده و داده های شما را رمزگذاری کند و تا زمانی که باج نپردازید غیرقابل دسترسی است. برای محافظت از دستگاه خود در برابر عفونت های باج افزار، مهم است که رایانه خود را به روز نگه دارید و فقط فایل ها را از منابع رسمی دانلود کنید. مراقب ایمیلهای مشکوک با پیوست یا پیوند باشید و از باز کردن ایمیلهای فرستنده ناشناس یا دارای محتوای مشکوک خودداری کنید. اسکن منظم رایانه شما می تواند به شناسایی هر گونه عفونت باج افزار و حذف سریع آنها کمک کند. همچنین مهم است که از استفاده از نرم افزارهای کرک شده یا ناشناخته خودداری کنید، زیرا ممکن است به باج افزار آلوده شوند. قبل از دانلود هر نرم افزاری برای اطمینان از ایمن بودن آن تحقیق کنید.
یادداشت باج به عنوان یک پنجره بازشو نشان داده شده است:
'همه فایل های شما رمزگذاری شده اند!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، به ایمیل بنویسید: buhelper@proton.me : dong@techmail.info شناسه شما -
اگر ظرف 12 ساعت از طریق پست پاسخ ندادید، با ایمیل دیگری برای ما بنویسید:dong@airmail.cc
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 3 مگابایت باشد (بایگانی نشده) و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاههای اطلاعاتی، پشتیبانگیری، برگههای بزرگ اکسل و غیره)
نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.
دستورالعمل های ارائه شده به صورت فایل متنی:
همه داده های شما برای ما قفل شده است
میخوای برگردی؟
ایمیل dong@airmail.cc یا buhelper@proton.me را بنویسید