Reduceri pentru mai multe licențe
Threat Database Ransomware D0n Ransomware

D0n Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

D0n Ransomware este un software amenințător care este proiectat să cripteze fișierele de pe un computer infectat și să adauge numele acestora cu ID-ul victimei, adresa de e-mail dong@techmail.info și extensia „.d0n”. Este o nouă variantă a ransomware-ului Dharma . În plus, amenințarea elimină un fișier „info.txt” care conține note de răscumpărare și afișează o fereastră pop-up cu instrucțiuni suplimentare pentru plata răscumpărării.

Răscumpărarea notează că victimele au primit stipulează că ar trebui să contacteze „dong@airmail.cc”, „dong@techmail.info” sau „buhelper@proton.me” pentru a recăpăta accesul la datele lor. Mesajul special din fereastra pop-up a D0n Ransomware afirmă în continuare că trei fișiere criptate pot fi decriptate gratuit înainte de efectuarea oricărui fel de plată. În plus, îi avertizează să nu redenumească fișierele blocate sau să utilizeze software terță parte pentru a decripta datele, deoarece acest lucru ar putea duce la daune ireversibile.

Cum se răspândesc cele mai multe ransomware?

Majoritatea ransomware-ului este răspândit prin atașamente de e-mail corupte, linkuri compromise și descărcări drive-by. E-mailurile corupte par adesea să provină dintr-o sursă autentică, cum ar fi o bancă sau o agenție guvernamentală, și conțin un atașament care poartă o sarcină utilă amenințătoare. Când utilizatorii deschid atașamentul, malware-ul este executat pe computerele lor.

Linkurile compromise sunt, de asemenea, folosite pentru a răspândi ransomware. Aceste link-uri pot fi trimise prin e-mail, rețele sociale sau mesagerie instantanee. Făcând clic pe link, utilizatorii sunt direcționați către un site web înșelător care descarcă și instalează ransomware-ul pe computerele lor.

În cele din urmă, ransomware-ul poate fi răspândit și prin reclame nesigure sau vulnerabilități software. Reclamele corupte se găsesc adesea pe site-uri web și pot descărca ransomware pe computerele utilizatorilor atunci când aceștia dau clic pe ele. Vulnerabilitățile software sunt punctele slabe ale unui program care pot fi exploatate de atacatori pentru a instala malware, inclusiv ransomware, pe computerul unui utilizator.

Cum să vă protejați de infecțiile cu ransomware?

Ransomware este un tip de software amenințător care vă poate infecta computerul și vă poate cripta datele, făcându-l inaccesibil până când plătiți o răscumpărare. Pentru a vă proteja mașina de infecțiile cu ransomware, este important să vă mențineți computerul actualizat și să descărcați numai fișiere din surse oficiale. Fiți atenți la e-mailurile suspecte cu atașamente sau link-uri și evitați să deschideți e-mailuri de la expeditori necunoscuți sau cu conținut suspect. Scanarea regulată a computerului poate ajuta la detectarea oricăror infecții ransomware și la eliminarea rapidă a acestora. De asemenea, este important să evitați utilizarea software-ului crăpat sau necunoscut, deoarece acestea ar putea fi infectate cu ransomware. Cercetați orice software înainte de a-l descărca pentru a vă asigura că este sigur.

Nota de răscumpărare afișată ca o fereastră pop-up:

„Toate fișierele dumneavoastră au fost criptate!
Nu vă faceți griji, vă puteți returna toate fișierele!
Dacă doriți să le restaurați, scrieți la e-mail: buhelper@proton.me : dong@techmail.info ID-UL DVS. -
Dacă nu ați răspuns prin poștă în 12 ore, scrieți-ne printr-un alt e-mail: dong@airmail.cc
Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 3 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 3 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)
Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate duce la creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.'

Instrucțiuni livrate ca fișier text:

„Toate datele tale ne-au fost blocate
Vrei să te întorci?
scrie e-mail dong@airmail.cc sau buhelper@proton.me'

postări asemănatoare

Trending

Cele mai văzute

Se încarcă...