D0n Ransomware
D0n Ransomware er en truende programvare som er utviklet for å kryptere filer på en infisert datamaskin og legge til navnene deres med et offers ID, e-postadressen dong@techmail.info og utvidelsen '.d0n'. Det er en ny variant av Dharma Ransomware . I tillegg slipper trusselen en 'info.txt'-fil som inneholder løsepenger og viser et popup-vindu med ytterligere instruksjoner for å betale løsepenger.
Løsepengene som ofrene har mottatt, fastsetter at de skal kontakte 'dong@airmail.cc', 'dong@techmail.info' eller 'buhelper@proton.me' for å få tilbake tilgang til dataene deres. Den spesielle meldingen fra D0n Ransomwares popup-vindu sier videre at tre krypterte filer kan dekrypteres gratis før noen form for betaling utføres. I tillegg advarer den dem mot å gi nytt navn til de låste filene eller bruke tredjepartsprogramvare for å dekryptere dataene, siden dette kan føre til irreversibel skade.
Hvordan spres mest mulig løsepenge?
De fleste løsepengeprogrammer spres gjennom korrupte e-postvedlegg, kompromitterte lenker og drive-by-nedlastinger. Korrupte e-poster ser ofte ut til å være fra en ekte kilde, for eksempel en bank eller et offentlig organ, og inneholder et vedlegg som har en truende nyttelast. Når brukerne åpner vedlegget, kjøres skadelig programvare på datamaskinene deres.
Kompromitterte lenker brukes også til å spre løsepengevare. Disse koblingene kan sendes via e-post, sosiale medier eller direktemeldinger. Ved å klikke på lenken blir brukere ført til et svikefullt nettsted som laster ned og installerer løsepengevaren på datamaskinene deres.
Endelig kan løsepengevare også spres gjennom usikre annonser eller programvaresårbarheter. Korrupte annonser finnes ofte på nettsteder og kan laste ned løsepengeprogramvare til brukernes datamaskiner når de klikker på dem. Programvaresårbarheter er svakheter i et program som kan utnyttes av angripere til å installere skadelig programvare, inkludert løsepenge, på en brukers datamaskin.
Hvordan beskytte deg mot ransomware-infeksjoner?
Ransomware er en type truende programvare som kan infisere datamaskinen din og kryptere dataene dine, noe som gjør dem utilgjengelige før du betaler løsepenger. For å beskytte maskinen din mot ransomware-infeksjoner, er det viktig å holde datamaskinen oppdatert og kun laste ned filer fra offisielle kilder. Vær på vakt mot mistenkelige e-poster med vedlegg eller lenker, og unngå å åpne e-poster fra ukjente avsendere eller med mistenkelig innhold. Regelmessig skanning av datamaskinen kan bidra til å oppdage eventuelle ransomware-infeksjoner og fjerne dem raskt. Det er også viktig å unngå å bruke sprukket eller ukjent programvare, da disse kan være infisert med løsepengeprogramvare. Undersøk hvilken som helst programvare før du laster den ned for å sikre at den er trygg.
Løsepengene vises som et popup-vindu:
'Alle filene dine er kryptert!
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, skriv til e-posten: buhelper@proton.me : dong@techmail.info ID-EN DIN -
Hvis du ikke har svart per post innen 12 timer, skriv til oss på en annen e-post:dong@airmail.cc
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 3 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 3 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økte priser (de legger til gebyret vårt) eller du kan bli et offer for en svindel.'
Instruksjoner levert som en tekstfil:
'alle dataene dine er låst for oss
Vil du tilbake?
skriv e-post dong@airmail.cc eller buhelper@proton.me'
