D0n Ransomware

D0n Ransomware je prijeteći softver koji je dizajniran za šifriranje datoteka na zaraženom računalu i njihovo ime dodaje ID žrtve, adresu e-pošte dong@techmail.info i ekstenziju '.d0n'. To je nova varijanta Dharma Ransomwarea . Osim toga, prijetnja ispušta datoteku 'info.txt' koja sadrži bilješke o otkupnini i prikazuje skočni prozor s daljnjim uputama za plaćanje otkupnine.

Bilješke o otkupnini koje su žrtve primile propisuju da trebaju kontaktirati 'dong@airmail.cc,' 'dong@techmail.info' ili 'buhelper@proton.me' kako bi ponovno dobile pristup svojim podacima. Konkretna poruka iz skočnog prozora D0n Ransomwarea dalje navodi da se tri šifrirane datoteke mogu besplatno dešifrirati prije bilo kakvog plaćanja. Osim toga, upozorava ih da ne preimenuju zaključane datoteke ili koriste softver treće strane za dešifriranje podataka jer bi to moglo dovesti do nepopravljive štete.

Kako se širi većina ransomwarea?

Većina ransomwarea širi se putem oštećenih privitaka e-pošte, ugroženih veza i preuzimanja. Često se čini da oštećene poruke e-pošte dolaze iz pravog izvora, poput banke ili državne agencije, te sadrže privitak koji nosi prijeteći sadržaj. Kada korisnici otvore privitak, malware se pokreće na njihovim računalima.

Ugrožene veze također se koriste za širenje ransomwarea. Ove veze mogu se slati putem e-pošte, društvenih medija ili razmjene izravnih poruka. Klikom na poveznicu, korisnici su odvedeni na prijevarnu web stranicu koja preuzima i instalira ransomware na njihova računala.

Konačno, ransomware se također može širiti putem nesigurnih reklama ili softverskih ranjivosti. Oštećeni oglasi često se nalaze na web stranicama i mogu preuzeti ransomware na računala korisnika kada kliknu na njih. Softverske ranjivosti su slabosti u programu koje napadači mogu iskoristiti za instaliranje zlonamjernog softvera, uključujući ransomware, na računalo korisnika.

Kako se zaštititi od Ransomware infekcija?

Ransomware je vrsta prijetećeg softvera koji može zaraziti vaše računalo i šifrirati vaše podatke, čineći ih nedostupnima dok ne platite otkupninu. Kako biste zaštitili svoje računalo od infekcija ransomwareom, važno je ažurirati svoje računalo i preuzimati samo datoteke sa službenih izvora. Budite oprezni sa sumnjivim e-porukama s privicima ili poveznicama i izbjegavajte otvaranje e-pošte od nepoznatih pošiljatelja ili sa sumnjivim sadržajem. Redovito skeniranje vašeg računala može pomoći u otkrivanju infekcija ransomwareom i njihovom brzom uklanjanju. Također je važno izbjegavati korištenje krekiranog ili nepoznatog softvera jer bi oni mogli biti zaraženi ransomwareom. Istražite bilo koji softver prije preuzimanja kako biste bili sigurni da je siguran.

Poruka o otkupnini prikazana kao skočni prozor:

'Sve vaše datoteke su šifrirane!
Ne brinite, možete vratiti sve svoje datoteke!
Ako ih želite vratiti, pišite na mail: buhelper@proton.me : dong@techmail.info VAŠ ID -
Ako ne odgovorite poštom u roku od 12 sati, pišite nam na drugu adresu:dong@airmail.cc
Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 3 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 3Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)
Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.'

Upute isporučene kao tekstualna datoteka:

'svi vaši podaci su nam zaključani
Želite li se vratiti?
napišite e-mail dong@airmail.cc ili buhelper@proton.me'