D0n Ransomware

O D0n Ransomware é um software ameaçador projetado para criptografar arquivos em um computador infectado e anexar seus nomes com o ID da vítima, o endereço de e-mail dong@techmail.info e a extensão '.d0n'. É uma nova variante do Dharma Ransomware. Além disso, a ameaça lança um arquivo 'info.txt' contendo notas de resgate e exibe uma janela pop-up com mais instruções para pagar o resgate.

As notas de resgate que as vítimas receberam estipulam que devem entrar em contato com 'dong@airmail.cc', 'dong@techmail.info' ou 'buhelper@proton.me' para recuperar o acesso aos seus dados. A mensagem específica da janela pop-up do D0n Ransomware afirma ainda que três arquivos criptografados podem ser descriptografados gratuitamente antes que qualquer tipo de pagamento seja feito. Além disso, ele os adverte contra renomear os arquivos bloqueados ou utilizar software de terceiros para descriptografar os dados, pois isso pode resultar em danos irreversíveis.

Como a Maioria dos Ransomwares são Espalhados?

A maioria dos ransomwares se espalha por meio de anexos de e-mail corrompidos, links comprometidos e downloads diretos. E-mails corrompidos geralmente parecem ser de uma fonte legítima, como um banco ou agência governamental, e contêm um anexo que carrega uma carga útil ameaçadora. Quando os usuários abrem o anexo, o malware é executado em seus computadores.

Links comprometidos também são usados para espalhar ransomware. Esses links podem ser enviados por e-mail, redes sociais ou mensagens instantâneas. Quando os usuários clicam no link, eles são levados a um site enganoso que baixa e instala o ransomware em seus computadores.

Por fim, o ransomware também pode se espalhar por meio de anúncios inseguros ou vulnerabilidades de software. Anúncios corrompidos são frequentemente encontrados em sites e podem baixar ransomware nos computadores dos usuários quando eles clicam neles. Vulnerabilidades de software são pontos fracos em um programa que podem ser explorados por invasores para instalar malware, incluindo ransomware, no computador de um usuário.

Como se Protegr contra Infecções por Ransomware?

Ransomware é um tipo de software ameaçador que pode infectar seu computador e criptografar seus dados, tornando-os inacessíveis até que você pague um resgate. Para se proteger de infecções por ransomware, é importante manter seu computador atualizado e baixar apenas arquivos de fontes oficiais. Desconfie de e-mails suspeitos com anexos ou links e evite abrir e-mails de remetentes desconhecidos ou com conteúdo suspeito. Analisar seu computador regularmente pode ajudar a detectar qualquer infecção por ransomware e removê-la rapidamente. Também é importante evitar o uso de software crackeado ou desconhecido, pois eles podem estar infectados com ransomware. Pesquise qualquer software antes de baixá-lo para garantir que seja seguro.

A nota de resgate mostrada como uma janela pop-up:

'Todos os seus arquivos foram criptografados!
Não se preocupe, você pode devolver todos os seus arquivos!
Se você deseja restaurá-los, escreva para o e-mail: buhelper@proton.me : dong@techmail.info SEU ID -
Se você não responder por e-mail dentro de 12 horas, escreva-nos por outro e-mail: dong@airmail.cc
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 3 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 3Mb (não arquivados) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por método de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'

Instruções entregues como um arquivo de texto:

'todos os seus dados foram bloqueados nós
Você quer voltar?
escreva um e-mail dong@airmail.cc ou buhelper@proton.me'