D0n-ransomware

De D0n Ransomware is een bedreigende software die is ontworpen om bestanden op een geïnfecteerde computer te versleutelen en hun namen toe te voegen aan de ID van het slachtoffer, het e-mailadres dong@techmail.info en de extensie '.d0n'. Het is een nieuwe variant van de Dharma Ransomware . Bovendien dropt de dreiging een 'info.txt'-bestand met losgeldnota's en toont het een pop-upvenster met verdere instructies voor het betalen van het losgeld.

In de losgeldbriefjes die de slachtoffers hebben ontvangen, staat dat ze contact moeten opnemen met 'dong@airmail.cc', 'dong@techmail.info' of 'buhelper@proton.me' om weer toegang te krijgen tot hun gegevens. Het specifieke bericht uit het pop-upvenster van D0n Ransomware stelt verder dat drie gecodeerde bestanden gratis kunnen worden gedecodeerd voordat er enige vorm van betaling wordt gedaan. Bovendien waarschuwt het hen tegen het hernoemen van de vergrendelde bestanden of het gebruik van software van derden om de gegevens te decoderen, aangezien dit kan leiden tot onomkeerbare schade.

Hoe wordt de meeste ransomware verspreid?

De meeste ransomware wordt verspreid via beschadigde e-mailbijlagen, gecompromitteerde koppelingen en drive-by-downloads. Corrupte e-mails lijken vaak afkomstig te zijn van een echte bron, zoals een bank of overheidsinstantie, en bevatten een bijlage met een dreigende lading. Wanneer de gebruikers de bijlage openen, wordt de malware op hun computers uitgevoerd.

Gecompromitteerde links worden ook gebruikt om ransomware te verspreiden. Deze links kunnen worden verzonden via e-mail, sociale media of instant messaging. Door op de link te klikken, worden gebruikers naar een bedrieglijke website geleid die de ransomware downloadt en op hun computers installeert.

Ten slotte kan ransomware ook worden verspreid via onveilige advertenties of softwarekwetsbaarheden. Beschadigde advertenties worden vaak op websites aangetroffen en kunnen ransomware naar de computers van gebruikers downloaden wanneer ze erop klikken. Softwarekwetsbaarheden zijn zwakheden in een programma die door aanvallers kunnen worden misbruikt om malware, waaronder ransomware, op de computer van een gebruiker te installeren.

Hoe kunt u uzelf beschermen tegen ransomware-infecties?

Ransomware is een vorm van bedreigende software die uw computer kan infecteren en uw gegevens kan versleutelen, waardoor deze ontoegankelijk wordt totdat u losgeld betaalt. Om uw machine te beschermen tegen ransomware-infecties, is het belangrijk om uw computer up-to-date te houden en alleen bestanden te downloaden van officiële bronnen. Wees op uw hoede voor verdachte e-mails met bijlagen of links en vermijd het openen van e-mails van onbekende afzenders of met verdachte inhoud. Door uw computer regelmatig te scannen, kunt u ransomware-infecties opsporen en snel verwijderen. Het is ook belangrijk om gekraakte of onbekende software te vermijden, aangezien deze geïnfecteerd kunnen zijn met ransomware. Onderzoek alle software voordat u deze downloadt om er zeker van te zijn dat deze veilig is.

De losgeldnota weergegeven als een pop-upvenster:

'Al uw bestanden zijn versleuteld!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Als u ze wilt herstellen, schrijf dan naar de mail: buhelper@proton.me : dong@techmail.info UW ID -
Als u niet binnen 12 uur per post hebt geantwoord, schrijf ons dan via een andere mail:dong@airmail.cc
Gratis decryptie als garantie
Voordat u betaalt, kunt u ons maximaal 3 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 3Mb (niet-gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Ook kunt u hier andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.'

Instructies geleverd als een tekstbestand:

'al uw gegevens zijn ons vergrendeld
Wil je terugkeren?
schrijf e-mail dong@airmail.cc of buhelper@proton.me'