Sconti per licenze multiple
Threat Database Ransomware D0n ransomware

D0n ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

D0n Ransomware è un software minaccioso progettato per crittografare i file su un computer infetto e aggiungere ai loro nomi l'ID di una vittima, l'indirizzo e-mail dong@techmail.info e l'estensione ".d0n". È una nuova variante del Dharma Ransomware . Inoltre, la minaccia rilascia un file 'info.txt' contenente note di riscatto e visualizza una finestra pop-up con ulteriori istruzioni per il pagamento del riscatto.

Le note di riscatto che le vittime hanno ricevuto stabiliscono che devono contattare "dong@airmail.cc", "dong@techmail.info" o "buhelper@proton.me" per riottenere l'accesso ai propri dati. Il particolare messaggio dalla finestra pop-up di D0n Ransomware afferma inoltre che tre file crittografati possono essere decrittografati gratuitamente prima che venga effettuato qualsiasi tipo di pagamento. Inoltre, li mette in guardia contro la ridenominazione dei file bloccati o l'utilizzo di software di terze parti per decrittografare i dati poiché ciò potrebbe causare danni irreversibili.

Come si diffonde la maggior parte dei ransomware?

La maggior parte dei ransomware viene diffusa tramite allegati e-mail corrotti, collegamenti compromessi e download drive-by. Le e-mail danneggiate spesso sembrano provenire da una fonte autentica, come una banca o un'agenzia governativa, e contengono un allegato che trasporta un carico utile minaccioso. Quando gli utenti aprono l'allegato, il malware viene eseguito sui loro computer.

I collegamenti compromessi vengono utilizzati anche per diffondere ransomware. Questi collegamenti possono essere inviati tramite e-mail, social media o messaggistica istantanea. Facendo clic sul collegamento, gli utenti vengono indirizzati a un sito Web ingannevole che scarica e installa il ransomware sui propri computer.

Infine, il ransomware può essere diffuso anche attraverso pubblicità non sicure o vulnerabilità del software. Gli annunci pubblicitari corrotti si trovano spesso sui siti Web e possono scaricare ransomware sui computer degli utenti quando fanno clic su di essi. Le vulnerabilità del software sono punti deboli in un programma che possono essere sfruttati dagli aggressori per installare malware, incluso il ransomware, sul computer di un utente.

Come proteggersi dalle infezioni ransomware?

Il ransomware è un tipo di software minaccioso che può infettare il tuo computer e crittografare i tuoi dati, rendendoli inaccessibili finché non paghi un riscatto. Per proteggere il tuo computer dalle infezioni ransomware, è importante mantenere il tuo computer aggiornato e scaricare solo file da fonti ufficiali. Fai attenzione alle e-mail sospette con allegati o collegamenti ed evita di aprire e-mail provenienti da mittenti sconosciuti o con contenuti sospetti. La scansione regolare del computer può aiutare a rilevare eventuali infezioni da ransomware e rimuoverle rapidamente. È inoltre importante evitare di utilizzare software crackato o sconosciuto, in quanto potrebbero essere infettati da ransomware. Cerca qualsiasi software prima di scaricarlo per assicurarti che sia sicuro.

La nota di riscatto mostrata come una finestra pop-up:

'Tutti i tuoi file sono stati crittografati!
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, scrivi alla mail: buhelper@proton.me : dong@techmail.info IL TUO ID -
Se non hai risposto per posta entro 12 ore, scrivici tramite un'altra mail:dong@airmail.cc
Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 3 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 3 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.'

Istruzioni fornite come file di testo:

'tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi email dong@airmail.cc o buhelper@proton.me'

Tendenza

I più visti

Caricamento in corso...