Oprogramowanie ransomware D0n

D0n Ransomware to groźne oprogramowanie przeznaczone do szyfrowania plików na zainfekowanym komputerze i dołączania do ich nazw identyfikatora ofiary, adresu e-mail dong@techmail.info i rozszerzenia „.d0n”. Jest to nowy wariant Dharma Ransomware . Ponadto zagrożenie pozostawia plik "info.txt" zawierający informacje o okupie i wyświetla okno pop-up z dalszymi instrukcjami dotyczącymi zapłacenia okupu.

Notatki z żądaniem okupu, które otrzymały ofiary, stanowią, że powinny skontaktować się z adresami „dong@airmail.cc”, „dong@techmail.info” lub „buhelper@proton.me”, aby odzyskać dostęp do swoich danych. Konkretna wiadomość z wyskakującego okna D0n Ransomware stwierdza ponadto, że trzy zaszyfrowane pliki można odszyfrować bezpłatnie przed dokonaniem jakiejkolwiek płatności. Ponadto ostrzega ich przed zmienianiem nazw zablokowanych plików lub używaniem oprogramowania innych firm do odszyfrowywania danych, ponieważ może to spowodować nieodwracalne szkody.

W jaki sposób rozprzestrzenia się większość oprogramowania ransomware?

Większość oprogramowania ransomware rozprzestrzenia się za pośrednictwem uszkodzonych załączników do wiadomości e-mail, zainfekowanych łączy i pobrań typu drive-by download. Uszkodzone wiadomości e-mail często wydają się pochodzić z prawdziwego źródła, takiego jak bank lub agencja rządowa, i zawierają załącznik zawierający groźną treść. Kiedy użytkownicy otwierają załącznik, na ich komputerach uruchamiane jest złośliwe oprogramowanie.

Zaatakowane łącza są również wykorzystywane do rozprzestrzeniania oprogramowania ransomware. Linki te mogą być wysyłane za pośrednictwem poczty elektronicznej, mediów społecznościowych lub wiadomości błyskawicznych. Klikając na link, użytkownicy są przenoszeni na oszukańczą stronę internetową, która pobiera i instaluje oprogramowanie ransomware na ich komputerach.

Wreszcie, oprogramowanie ransomware może być również rozpowszechniane poprzez niebezpieczne reklamy lub luki w oprogramowaniu. Uszkodzone reklamy często znajdują się na stronach internetowych i mogą pobierać oprogramowanie ransomware na komputery użytkowników, gdy w nie klikną. Luki w oprogramowaniu to słabe punkty w programie, które atakujący mogą wykorzystać do zainstalowania złośliwego oprogramowania, w tym oprogramowania wymuszającego okup, na komputerze użytkownika.

Jak chronić się przed infekcjami ransomware?

Ransomware to rodzaj groźnego oprogramowania, które może zainfekować komputer i zaszyfrować dane, uniemożliwiając dostęp do nich, dopóki nie zapłacisz okupu. Aby chronić swój komputer przed infekcjami ransomware, ważne jest, aby aktualizować komputer i pobierać pliki wyłącznie z oficjalnych źródeł. Uważaj na podejrzane e-maile z załącznikami lub linkami i unikaj otwierania e-maili od nieznanych nadawców lub z podejrzaną zawartością. Regularne skanowanie komputera może pomóc wykryć wszelkie infekcje ransomware i szybko je usunąć. Ważne jest również, aby unikać używania złamanego lub nieznanego oprogramowania, ponieważ może ono zostać zainfekowane ransomware. Przed pobraniem sprawdź oprogramowanie, aby upewnić się, że jest bezpieczne.

Żądanie okupu wyświetlane jako wyskakujące okienko:

„Wszystkie twoje pliki zostały zaszyfrowane!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, napisz na adres: buhelper@proton.me : dong@techmail.info TWÓJ ID -
Jeśli nie otrzymałeś odpowiedzi pocztą w ciągu 12 godzin, napisz do nas inną pocztą: dong@airmail.cc
Bezpłatne odszyfrowywanie jako gwarancja
Przed dokonaniem płatności możesz przesłać nam do 3 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 3 MB (niearchiwizowane), a pliki nie powinny zawierać wartościowych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz także znaleźć inne miejsca do kupowania Bitcoinów i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczą swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.'

Instrukcje dostarczane w postaci pliku tekstowego:

„wszystkie twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail dong@airmail.cc lub buhelper@proton.me'