Vairāku licenču atlaides
Threat Database Ransomware D0n Ransomware

D0n Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

D0n Ransomware ir draudīga programmatūra, kas paredzēta, lai šifrētu failus inficētā datorā un pievienotu to vārdus ar upura ID, e-pasta adresi dong@techmail.info un paplašinājumu .d0n. Tas ir jauns Dharma Ransomware variants. Turklāt draudi pamet 'info.txt' failu, kurā ir piezīmes par izpirkuma maksu, un parāda uznirstošo logu ar turpmākiem norādījumiem par izpirkuma maksu.

Izpirkuma maksā ir norādīts, ka upuri ir saņēmuši nosacījumu, ka viņiem jāsazinās ar “dong@airmail.cc”, “dong@techmail.info” vai “buhelper@proton.me”, lai atgūtu piekļuvi saviem datiem. Īpašajā ziņojumā no D0n Ransomware uznirstošā loga arī teikts, ka trīs šifrētus failus var atšifrēt bez maksas pirms jebkāda veida maksājuma veikšanas. Turklāt tas brīdina viņus no bloķēto failu pārdēvēšanas vai trešās puses programmatūras izmantošanas datu atšifrēšanai, jo tas var radīt neatgriezeniskus bojājumus.

Kā tiek izplatīta lielākā daļa Ransomware?

Lielākā daļa izspiedējvīrusu tiek izplatīti, izmantojot bojātus e-pasta pielikumus, uzlauztas saites un automātiskas lejupielādes. Šķiet, ka bojāti e-pasta ziņojumi bieži ir no īsta avota, piemēram, bankas vai valsts aģentūras, un tajos ir pielikums, kurā ir apdraudēta slodze. Kad lietotāji atver pielikumu, ļaunprogrammatūra tiek izpildīta viņu datoros.

Kompromitētas saites tiek izmantotas arī izspiedējvīrusu izplatīšanai. Šīs saites var nosūtīt pa e-pastu, sociālajiem tīkliem vai tūlītējo ziņojumapmaiņu. Noklikšķinot uz saites, lietotāji tiek novirzīti uz maldinošu vietni, kas lejupielādē un instalē izspiedējprogrammatūru savos datoros.

Visbeidzot, izpirkuma programmatūru var izplatīt arī nedrošu reklāmu vai programmatūras ievainojamību dēļ. Bojātas reklāmas bieži tiek atrastas vietnēs, un, noklikšķinot uz tām, lietotāju datoros var lejupielādēt izspiedējprogrammatūru. Programmatūras ievainojamības ir programmas vājās vietas, kuras uzbrucēji var izmantot, lai lietotāja datorā instalētu ļaunprātīgu programmatūru, tostarp izpirkuma programmatūru.

Kā pasargāt sevi no Ransomware infekcijām?

Ransomware ir sava veida draudoša programmatūra, kas var inficēt jūsu datoru un šifrēt jūsu datus, padarot to nepieejamu, līdz jūs samaksājat izpirkuma maksu. Lai aizsargātu savu datoru no izspiedējvīrusu infekcijām, ir svarīgi regulāri atjaunināt datoru un lejupielādēt failus tikai no oficiāliem avotiem. Esiet piesardzīgs pret aizdomīgiem e-pasta ziņojumiem ar pielikumiem vai saitēm un neatveriet e-pastus no nezināmiem sūtītājiem vai ar aizdomīgu saturu. Regulāra datora skenēšana var palīdzēt atklāt jebkādas izspiedējvīrusu infekcijas un ātri tās noņemt. Ir svarīgi arī izvairīties no uzlauztas vai nezināmas programmatūras izmantošanas, jo tā var būt inficēta ar izspiedējprogrammatūru. Pirms programmatūras lejupielādes izpētiet to, lai pārliecinātos, ka tā ir droša.

Izpirkuma piezīme tiek parādīta kā uznirstošais logs:

'Visi jūsu faili ir šifrēti!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Ja vēlaties tos atjaunot, rakstiet uz pastu: buhelper@proton.me : dong@techmail.info JŪSU ID -
Ja neesat atbildējis pa pastu 12 stundu laikā, rakstiet mums uz citu pastu:dong@airmail.cc
Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 3 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 3 Mb (nav arhivēti), un failos nedrīkst būt vērtīga informācija. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)
Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var paaugstināt cenu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

Norādījumi tiek piegādāti kā teksta fails:

Visi jūsu dati mums ir bloķēti
Vai vēlaties atgriezties?
rakstiet e-pastu dong@airmail.cc vai buhelper@proton.me'

Saistītās ziņas

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...