D0n Ransomware

A D0n Ransomware egy fenyegető szoftver, amelyet arra terveztek, hogy titkosítsa a fájlokat egy fertőzött számítógépen, és hozzáfűzze a nevüket az áldozat azonosítójával, a dong@techmail.info e-mail címmel és a ".d0n" kiterjesztéssel. Ez a Dharma Ransomware új változata. Ezenkívül a fenyegetés eldob egy „info.txt” fájlt, amely váltságdíjat tartalmaz, és egy felugró ablakot jelenít meg a váltságdíj kifizetésére vonatkozó további utasításokkal.

A váltságdíj megjegyzi, hogy az áldozatok megkapták azt a kikötést, hogy kapcsolatba kell lépniük a „dong@airmail.cc”, „dong@techmail.info” vagy „buhelper@proton.me” címekkel, hogy visszaszerezzenek hozzáférést az adataikhoz. A D0n Ransomware felugró ablakából származó üzenet továbbá azt állítja, hogy három titkosított fájl ingyenesen visszafejthető, mielőtt bármilyen fizetést megtenne. Ezenkívül óva int attól, hogy átnevezzenek a zárolt fájlokat, illetve ne használjanak harmadik féltől származó szoftvereket az adatok visszafejtésére, mivel ez visszafordíthatatlan károkat okozhat.

Hogyan terjed a legtöbb Ransomware?

A legtöbb zsarolóvírus sérült e-mail-mellékleteken, feltört hivatkozásokon és meghajtó letöltéseken keresztül terjed. A sérült e-mailek gyakran valódi forrásból, például banktól vagy kormányzati szervtől származnak, és fenyegető terhet hordozó mellékletet tartalmaznak. Amikor a felhasználók megnyitják a mellékletet, a rosszindulatú program végrehajtásra kerül a számítógépükön.

A feltört hivatkozásokat zsarolóvírusok terjesztésére is használják. Ezeket a linkeket elküldheti e-mailben, közösségi médiában vagy azonnali üzenetküldésben. A linkre kattintva a felhasználók egy megtévesztő webhelyre kerülnek, amely letölti és telepíti a zsarolóprogramot a számítógépükre.

Végül a zsarolóprogramok nem biztonságos hirdetéseken vagy szoftveres sebezhetőségeken keresztül is terjedhetnek. A sérült hirdetések gyakran megtalálhatók a webhelyeken, és zsarolóprogramokat tölthetnek le a felhasználók számítógépére, amikor rájuk kattintanak. A szoftversérülékenységek a programok gyengeségei, amelyeket kihasználva a támadók rosszindulatú programokat, köztük zsarolóprogramokat telepíthetnek a felhasználó számítógépére.

Hogyan védheti meg magát a Ransomware fertőzésektől?

A Ransomware egyfajta fenyegető szoftver, amely megfertőzheti számítógépét és titkosíthatja az adatait, így elérhetetlenné válik mindaddig, amíg váltságdíjat nem fizet. A ransomware fertőzések elleni védelem érdekében fontos, hogy számítógépét naprakészen tartsa, és csak hivatalos forrásokból töltsön le fájlokat. Legyen óvatos a gyanús e-mailekkel, amelyek mellékleteket vagy hivatkozásokat tartalmaznak, és kerülje az ismeretlen feladóktól származó vagy gyanús tartalmú e-mailek megnyitását. A számítógép rendszeres ellenőrzése segíthet a zsarolóprogram-fertőzések észlelésében és gyors eltávolításában. Fontos továbbá, hogy kerülje a feltört vagy ismeretlen szoftverek használatát, mivel ezek megfertőződhetnek zsarolóvírussal. A letöltés előtt tanulmányozza át a szoftvert, hogy megbizonyosodjon arról, hogy biztonságos.

Az előugró ablakként megjelenő váltságdíj:

'Minden fájlja titkosítva van!
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretnéd állítani őket, írj a következő címre: buhelper@proton.me : dong@techmail.info AZ IDŐD -
Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail címen:dong@airmail.cc
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 3 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 3 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáteszik a díjukat a miénkhez), vagy átverés áldozatává válhat.'

Szöveges fájlként szállított utasítások:

'Minden adatodat zároltuk
Vissza akarsz térni?
írj e-mailt dong@airmail.cc vagy buhelper@proton.me'