D0n Ransomware

D0n Ransomware on uhkaava ohjelmisto, joka on suunniteltu salaamaan saastuneen tietokoneen tiedostot ja liittämään niiden nimet uhrin tunnuksella, dong@techmail.info-sähköpostiosoitteella ja .d0n-tunnisteella. Se on uusi versio Dharma Ransomwaresta . Lisäksi uhka pudottaa lunnaita sisältävän info.txt-tiedoston ja näyttää ponnahdusikkunan, jossa on lisäohjeita lunnaiden maksamiseen.

Lunnaissa kerrotaan, että uhrit ovat saaneet määräyksen, jonka mukaan heidän tulee ottaa yhteyttä osoitteeseen "dong@airmail.cc", "dong@techmail.info" tai "buhelper@proton.me" saadakseen pääsyn tietoihinsa. Erityisesti D0n Ransomwaren ponnahdusikkunan viestissä todetaan lisäksi, että kolmen salatun tiedoston salaus voidaan purkaa ilmaiseksi ennen minkäänlaisen maksun suorittamista. Lisäksi se varoittaa heitä nimeämästä lukittuja tiedostoja uudelleen tai käyttämästä kolmannen osapuolen ohjelmistoja tietojen salauksen purkamiseen, koska tämä voi johtaa peruuttamattomiin vaurioihin.

Kuinka suurin osa Ransomware-ohjelmista leviää?

Useimmat kiristysohjelmat leviävät vioittuneiden sähköpostiliitteiden, vaarantuneiden linkkien ja ajavien latausten kautta. Vioittuneet sähköpostit näyttävät usein olevan peräisin aidosta lähteestä, kuten pankista tai valtion virastosta, ja sisältävät liitteen, jossa on uhkaava hyötykuorma. Kun käyttäjät avaavat liitteen, haittaohjelma suoritetaan heidän tietokoneillaan.

Vaarallisia linkkejä käytetään myös kiristysohjelmien levittämiseen. Nämä linkit voidaan lähettää sähköpostitse, sosiaalisessa mediassa tai pikaviestien kautta. Napsauttamalla linkkiä käyttäjät ohjataan petolliselle verkkosivustolle, joka lataa ja asentaa kiristysohjelman heidän tietokoneilleen.

Lopuksi, kiristysohjelmat voivat levitä myös vaarallisten mainosten tai ohjelmistohaavoittuvuuksien kautta. Vioittuneita mainoksia löytyy usein verkkosivustoilta, ja ne voivat ladata kiristysohjelmia käyttäjien tietokoneille, kun he napsauttavat niitä. Ohjelmiston haavoittuvuudet ovat ohjelman heikkouksia, joita hyökkääjät voivat hyödyntää asentaakseen haittaohjelmia, mukaan lukien kiristysohjelmat, käyttäjän tietokoneelle.

Kuinka suojautua Ransomware-tartunnalta?

Ransomware on eräänlainen uhkaava ohjelmisto, joka voi saastuttaa tietokoneesi ja salata tietosi, jolloin se ei ole käytettävissä ennen kuin maksat lunnaita. Koneesi suojaamiseksi ransomware-tartunnalta on tärkeää pitää tietokoneesi ajan tasalla ja ladata tiedostoja vain virallisista lähteistä. Varo epäilyttäviä sähköposteja, joissa on liitteitä tai linkkejä, ja vältä tuntemattomien lähettäjien tai epäilyttävää sisältöä sisältävien sähköpostien avaamista. Tietokoneen säännöllinen tarkistaminen voi auttaa havaitsemaan kiristysohjelmatartunnat ja poistamaan ne nopeasti. On myös tärkeää välttää krakatun tai tuntemattoman ohjelmiston käyttöä, koska ne voivat saada kiristysohjelmien tartunnan. Tutustu ohjelmistoon ennen sen lataamista varmistaaksesi, että se on turvallinen.

Ponnahdusikkunana näkyvä lunnaat:

'Kaikki tiedostosi on salattu!
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, kirjoita sähköpostiin: buhelper@proton.me : dong@techmail.info ID:si -
Jos et ole vastannut postitse 12 tunnin kuluessa, kirjoita meille toisella sähköpostilla:dong@airmail.cc
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille enintään 3 tiedostoa ilmaisen salauksen purkamiseksi. Tiedostojen kokonaiskoon tulee olla alle 3 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)
Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi nostaa hintaa (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Ohjeet toimitetaan tekstitiedostona:

'Kaikki tietosi on lukittu meille
Haluatko palata?
kirjoita sähköposti dong@airmail.cc tai buhelper@proton.me'