D0n Ransomware

Ransomware D0n ialah perisian mengancam yang direka untuk menyulitkan fail pada komputer yang dijangkiti dan menambahkan nama mereka dengan ID mangsa, alamat e-mel dong@techmail.info dan sambungan '.d0n'. Ia adalah varian baharu Dharma Ransomware . Selain itu, ancaman itu menjatuhkan fail 'info.txt' yang mengandungi nota tebusan dan memaparkan tetingkap timbul dengan arahan lanjut untuk membayar tebusan.

Wang tebusan menyatakan bahawa mangsa telah menerima menetapkan bahawa mereka harus menghubungi 'dong@airmail.cc,' 'dong@techmail.info' atau 'buhelper@proton.me' untuk mendapatkan semula akses kepada data mereka. Mesej tertentu daripada tetingkap pop timbul D0n Ransomware selanjutnya menyatakan bahawa tiga fail yang disulitkan boleh dinyahsulit secara percuma sebelum sebarang jenis pembayaran dibuat. Di samping itu, ia memberi amaran kepada mereka supaya tidak menamakan semula fail yang dikunci atau menggunakan perisian pihak ketiga untuk menyahsulit data kerana ini boleh mengakibatkan kerosakan yang tidak dapat dipulihkan.

Bagaimana Kebanyakan Ransomware Disebar?

Kebanyakan perisian tebusan disebarkan melalui lampiran e-mel yang rosak, pautan terjejas dan muat turun pandu oleh. E-mel yang rosak selalunya kelihatan daripada sumber yang tulen, seperti bank atau agensi kerajaan, dan mengandungi lampiran yang membawa muatan yang mengancam. Apabila pengguna membuka lampiran, perisian hasad dilaksanakan pada komputer mereka.

Pautan yang terjejas juga digunakan untuk menyebarkan perisian tebusan. Pautan ini boleh dihantar melalui e-mel, media sosial atau mesej segera. Mengklik pada pautan, pengguna dibawa ke laman web menipu yang memuat turun dan memasang perisian tebusan pada komputer mereka.

Akhirnya, perisian tebusan juga boleh disebarkan melalui iklan yang tidak selamat atau kelemahan perisian. Iklan yang rosak sering ditemui di tapak web dan boleh memuat turun perisian tebusan ke komputer pengguna apabila mereka mengklik padanya. Kerentanan perisian ialah kelemahan dalam program yang boleh dieksploitasi oleh penyerang untuk memasang perisian hasad, termasuk perisian tebusan, pada komputer pengguna.

Bagaimana untuk Melindungi Diri Anda daripada Jangkitan Ransomware?

Ransomware ialah sejenis perisian mengancam yang boleh menjangkiti komputer anda dan menyulitkan data anda, menjadikannya tidak boleh diakses sehingga anda membayar wang tebusan. Untuk melindungi mesin anda daripada jangkitan ransomware, adalah penting untuk memastikan komputer anda dikemas kini dan hanya memuat turun fail daripada sumber rasmi. Berhati-hati dengan e-mel yang mencurigakan dengan lampiran atau pautan, dan elakkan membuka e-mel daripada pengirim yang tidak dikenali atau dengan kandungan yang mencurigakan. Mengimbas komputer anda dengan kerap boleh membantu mengesan sebarang jangkitan ransomware dan mengeluarkannya dengan cepat. Ia juga penting untuk mengelak daripada menggunakan perisian yang retak atau tidak diketahui, kerana ini boleh dijangkiti perisian tebusan. Selidik mana-mana perisian sebelum memuat turunnya untuk memastikan ia selamat.

Nota tebusan ditunjukkan sebagai tetingkap timbul:

'Semua fail anda telah disulitkan!
Jangan risau, anda boleh memulangkan semua fail anda!
Jika anda ingin memulihkannya, tulis ke mel: buhelper@proton.me : dong@techmail.info ID ANDA -
Jika anda tidak menjawab melalui mel dalam masa 12 jam, tulis kepada kami melalui mel lain:dong@airmail.cc
Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 3 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 3Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)
Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.'

Arahan dihantar sebagai fail teks:

'semua data anda telah dikunci kami
Awak nak balik?
tulis e-mel dong@airmail.cc atau buhelper@proton.me'