Kelių licencijų nuolaidos
Threat Database Ransomware D0n Ransomware

D0n Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„D0n Ransomware“ yra grėsminga programinė įranga, skirta užkrėstame kompiuteryje užšifruoti failus ir pridėti jų vardus su aukos ID, el. pašto adresu dong@techmail.info ir plėtiniu „.d0n“. Tai naujas Dharma Ransomware variantas. Be to, grėsmė numeta „info.txt“ failą su išpirkos užrašais ir parodo iššokantįjį langą su papildomomis išpirkos mokėjimo instrukcijomis.

Išpirkoje pažymima, kad aukos gavo išlygą, kad jos turėtų susisiekti „dong@airmail.cc“, „dong@techmail.info“ arba „buhelper@proton.me“, kad atgautų prieigą prie savo duomenų. Konkrečiame pranešime iš D0n Ransomware iššokančio lango taip pat teigiama, kad tris užšifruotus failus galima iššifruoti nemokamai prieš atliekant bet kokį mokėjimą. Be to, jis įspėja juos nepervardyti užrakintų failų arba naudoti trečiosios šalies programinę įrangą duomenims iššifruoti, nes tai gali sukelti negrįžtamą žalą.

Kaip dažniausiai plinta Ransomware?

Dauguma išpirkos reikalaujančių programų plinta per sugadintus el. pašto priedus, pažeistas nuorodas ir tiesioginius atsisiuntimus. Sugadinti el. laiškai dažnai atrodo iš tikro šaltinio, pvz., banko ar vyriausybinės agentūros, ir juose yra priedas, kuriame yra grėsmingas krovinys. Kai vartotojai atidaro priedą, kenkėjiška programa paleidžiama jų kompiuteriuose.

Pažeistos nuorodos taip pat naudojamos išpirkos reikalaujančioms programoms platinti. Šios nuorodos gali būti siunčiamos el. paštu, socialiniuose tinkluose arba momentiniais pranešimais. Paspaudę nuorodą vartotojai patenka į apgaulingą svetainę, kurioje atsisiunčiama ir į savo kompiuterius įdiegiama išpirkos reikalaujanti programa.

Galiausiai, išpirkos reikalaujančios programos taip pat gali būti platinamos per nesaugias reklamas arba programinės įrangos spragas. Sugadinti skelbimai dažnai randami svetainėse ir gali atsisiųsti išpirkos reikalaujančią programinę įrangą į vartotojų kompiuterius, kai jie juos spusteli. Programinės įrangos pažeidžiamumas – tai programos trūkumai, kuriuos užpuolikai gali išnaudoti norėdami įdiegti kenkėjiškas programas, įskaitant išpirkos reikalaujančias programas, į vartotojo kompiuterį.

Kaip apsisaugoti nuo Ransomware infekcijų?

Ransomware yra grėsminga programinė įranga, kuri gali užkrėsti jūsų kompiuterį ir užšifruoti jūsų duomenis, todėl ji tampa nepasiekiama, kol nesumokėsite išpirkos. Norint apsaugoti savo kompiuterį nuo išpirkos reikalaujančių infekcijų, svarbu nuolat atnaujinti kompiuterį ir atsisiųsti failus tik iš oficialių šaltinių. Būkite atsargūs dėl įtartinų el. laiškų su priedais ar nuorodomis ir venkite atidaryti el. laiškų iš nežinomų siuntėjų arba su įtartinu turiniu. Reguliarus kompiuterio nuskaitymas gali padėti aptikti išpirkos reikalaujančias programas ir greitai jas pašalinti. Taip pat svarbu vengti naudoti nulaužtą ar nežinomą programinę įrangą, nes ji gali būti užkrėsta išpirkos reikalaujančia programine įranga. Prieš atsisiųsdami ištirkite bet kokią programinę įrangą, kad įsitikintumėte, jog ji yra saugi.

Išpirkos kupiūra rodoma kaip iššokantis langas:

„Visi jūsų failai buvo užšifruoti!
Nesijaudinkite, galite grąžinti visus failus!
Jei norite juos atkurti, rašykite į paštą: buhelper@proton.me : dong@techmail.info JŪSŲ ID -
Jei per 12 valandų neatsakėte paštu, parašykite mums kitu paštu:dong@airmail.cc
Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 3 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 3 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Iššifravus failus su trečiųjų šalių pagalba, gali padidėti kaina (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Instrukcijos, pateiktos kaip tekstinis failas:

„Visi jūsų duomenys buvo užrakinti
Nori grįžti?
rašykite el. paštu dong@airmail.cc arba buhelper@proton.me'

Susiję įrašai

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...