D0n Программы-вымогатели

D0n Ransomware — это угрожающее программное обеспечение, предназначенное для шифрования файлов на зараженном компьютере и добавления к их именам идентификатора жертвы, адреса электронной почты dong@techmail.info и расширения «.d0n». Это новый вариант программы- вымогателя Dharma . Кроме того, угроза сбрасывает файл «info.txt», содержащий примечания о выкупе, и отображает всплывающее окно с дальнейшими инструкциями по оплате выкупа.

В выкупе отмечается, что жертвы получили условие, что они должны связаться с «dong@airmail.cc», «dong@techmail.info» или «buhelper@proton.me», чтобы восстановить доступ к своим данным. В конкретном сообщении из всплывающего окна D0n Ransomware также говорится, что три зашифрованных файла могут быть расшифрованы бесплатно до того, как будет произведена какая-либо оплата. Кроме того, он предостерегает их от переименования заблокированных файлов или использования стороннего программного обеспечения для расшифровки данных, поскольку это может привести к необратимому повреждению.

Как распространяется большинство программ-вымогателей?

Большая часть программ-вымогателей распространяется через поврежденные вложения электронной почты, скомпрометированные ссылки и загрузки с диска. Поврежденные электронные письма часто выглядят как исходящие из подлинного источника, например из банка или государственного учреждения, и содержат вложение, содержащее опасную полезную нагрузку. Когда пользователи открывают вложение, вредоносная программа запускается на их компьютерах.

Скомпрометированные ссылки также используются для распространения программ-вымогателей. Эти ссылки могут быть отправлены по электронной почте, в социальных сетях или через мгновенные сообщения. Нажав на ссылку, пользователи попадают на мошеннический веб-сайт, который загружает и устанавливает программу-вымогатель на их компьютеры.

Наконец, программы-вымогатели также могут распространяться через небезопасную рекламу или уязвимости программного обеспечения. Поврежденные рекламные объявления часто встречаются на веб-сайтах и могут загружать программы-вымогатели на компьютеры пользователей, когда они нажимают на них. Уязвимости программного обеспечения — это слабые места в программе, которые злоумышленники могут использовать для установки вредоносных программ, в том числе программ-вымогателей, на компьютер пользователя.

Как защитить себя от заражения программами-вымогателями?

Программа-вымогатель — это тип угрожающего программного обеспечения, которое может заразить ваш компьютер и зашифровать ваши данные, сделав их недоступными, пока вы не заплатите выкуп. Чтобы защитить свой компьютер от заражения программами-вымогателями, важно постоянно обновлять компьютер и загружать файлы только из официальных источников. Будьте осторожны с подозрительными электронными письмами с вложениями или ссылками и не открывайте электронные письма от неизвестных отправителей или с подозрительным содержанием. Регулярное сканирование компьютера может помочь обнаружить любые заражения программами-вымогателями и быстро удалить их. Также важно избегать использования взломанного или неизвестного программного обеспечения, так как оно может быть заражено программами-вымогателями. Изучите любое программное обеспечение, прежде чем загружать его, чтобы убедиться, что оно безопасно.

Записка о выкупе отображается в виде всплывающего окна:

«Все ваши файлы зашифрованы!
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, пишите на почту: buhelper@proton.me :dong@techmail.info ВАШ ID -
Если вам не ответили по почте в течение 12 часов, напишите нам на другую почту:dong@airmail.cc
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 3-х файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 3 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников».

Инструкции поставляются в виде текстового файла:

'все ваши данные были заблокированы нами
Вы хотите вернуться?
напишите по электронной почте dong@airmail.cc или buhelper@proton.me'