D0n Ransomware

D0n Ransomware היא תוכנה מאיימת שנועדה להצפין קבצים במחשב נגוע ולצרף את שמותיהם עם תעודת זהות של קורבן, כתובת הדוא"ל dong@techmail.info וסיומת '.d0n'. זוהי גרסה חדשה של תוכנת הכופר Dharma . בנוסף, האיום מפיל קובץ 'info.txt' המכיל פתקי כופר ומציג חלון מוקפץ עם הנחיות נוספות לתשלום הכופר.

הכופר מציין שהקורבנות שקיבלו קובעים שהם צריכים ליצור קשר עם 'dong@airmail.cc', 'dong@techmail.info' או 'buhelper@proton.me' כדי לקבל חזרה גישה לנתונים שלהם. ההודעה הספציפית מהחלון המוקפץ של D0n Ransomware מציינת עוד כי ניתן לפענח שלושה קבצים מוצפנים ללא תשלום לפני ביצוע כל סוג של תשלום. בנוסף, זה מזהיר אותם מפני שינוי שם הקבצים הנעולים או שימוש בתוכנות של צד שלישי כדי לפענח את הנתונים מכיוון שהדבר עלול לגרום לנזק בלתי הפיך.

כיצד רוב תוכנות הכופר מופצות?

רוב תוכנות הכופר מופצות באמצעות קבצים מצורפים לאימייל פגומים, קישורים שנפגעו והורדות מעבר. נראה כי הודעות דוא"ל פגומות מגיעות לרוב ממקור אמיתי, כגון בנק או סוכנות ממשלתית, ומכילות קובץ מצורף הנושא מטען מאיים. כאשר המשתמשים פותחים את הקובץ המצורף, התוכנה הזדונית מבוצעת במחשבים שלהם.

קישורים שנפגעו משמשים גם להפצת תוכנות כופר. קישורים אלה יכולים להישלח באמצעות דואר אלקטרוני, מדיה חברתית או הודעות מיידיות. לחיצה על הקישור, משתמשים מועברים לאתר מטעה שמוריד ומתקין את תוכנת הכופר במחשביהם.

לבסוף, תוכנות כופר יכולות להתפשט גם באמצעות פרסומות לא בטוחות או פרצות תוכנה. פרסומות פגומות נמצאות לרוב באתרי אינטרנט ויכולות להוריד תוכנות כופר למחשבי המשתמשים כאשר הם לוחצים עליהן. פרצות תוכנה הן נקודות תורפה בתוכנית שיכולים לנצל תוקפים כדי להתקין תוכנות זדוניות, כולל תוכנות כופר, על מחשב המשתמש.

כיצד להגן על עצמך מפני זיהומי כופר?

תוכנת כופר היא סוג של תוכנה מאיימת שיכולה להדביק את המחשב שלך ולהצפין את הנתונים שלך, מה שהופך אותם לבלתי נגישים עד שאתה משלם כופר. כדי להגן על המכשיר שלך מפני זיהומים של תוכנות כופר, חשוב לעדכן את המחשב ולהוריד רק קבצים ממקורות רשמיים. היזהר מהודעות דוא"ל חשודות עם קבצים מצורפים או קישורים, והימנע מפתיחת מיילים משולחים לא ידועים או עם תוכן חשוד. סריקה קבועה של המחשב יכולה לסייע באיתור כל זיהומים בתוכנת כופר ולהסיר אותם במהירות. כמו כן, חשוב להימנע משימוש בתוכנות סדוקות או לא ידועות, מכיוון שאלו עלולות להיות נגועים בתוכנת כופר. חקור תוכנה כלשהי לפני הורדתה כדי לוודא שהיא בטוחה.

שטר הכופר מוצג כחלון מוקפץ:

'כל הקבצים שלך הוצפנו!
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
אם אתה רוצה לשחזר אותם, כתוב למייל: buhelper@proton.me : dong@techmail.info המזהה שלך -
אם לא ענית בדואר תוך 12 שעות, כתוב לנו בדואר אחר:dong@airmail.cc
פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 3 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-3Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')
איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.'

הוראות המועברות כקובץ טקסט:

"כל הנתונים שלך ננעלו לנו
אתה רוצה לחזור?
כתוב דוא"ל dong@airmail.cc או buhelper@proton.me'