D0n Ransomware

D0n Ransomware je hrozivý softvér, ktorý je navrhnutý tak, aby šifroval súbory na infikovanom počítači a pridal k ich menám ID obete, e-mailovú adresu dong@techmail.info a príponu „.d0n“. Je to nový variant Dharma Ransomware . Okrem toho hrozba zahodí súbor „info.txt“ obsahujúci poznámky o výkupnom a zobrazí vyskakovacie okno s ďalšími pokynmi na zaplatenie výkupného.

Výkupné, ktoré obete dostali, stanovuje, že by mali kontaktovať 'dong@airmail.cc, 'dong@techmail.info' alebo 'buhelper@proton.me', aby znovu získali prístup k svojim údajom. Konkrétna správa z vyskakovacieho okna D0n Ransomware ďalej uvádza, že tri zašifrované súbory možno bezplatne dešifrovať pred uskutočnením akejkoľvek platby. Okrem toho ich varuje pred premenovaním uzamknutých súborov alebo používaním softvéru tretích strán na dešifrovanie údajov, pretože by to mohlo viesť k nezvratnému poškodeniu.

Ako sa šíri väčšina ransomvéru?

Väčšina ransomvéru sa šíri prostredníctvom poškodených e-mailových príloh, kompromitovaných odkazov a stiahnutých súborov. Poškodené e-maily sa často zdajú byť zo skutočného zdroja, ako je banka alebo vládna agentúra, a obsahujú prílohu, ktorá nesie hrozivú záťaž. Keď používatelia otvoria prílohu, na ich počítačoch sa spustí malvér.

Kompromitované odkazy sa používajú aj na šírenie ransomvéru. Tieto odkazy môžu byť odoslané prostredníctvom e-mailu, sociálnych médií alebo okamžitých správ. Po kliknutí na odkaz sa používatelia dostanú na podvodnú webovú stránku, ktorá stiahne a nainštaluje ransomvér do ich počítačov.

Napokon, ransomvér sa môže šíriť aj prostredníctvom nebezpečných reklám alebo softvérových zraniteľností. Poškodené reklamy sa často nachádzajú na webových stránkach a môžu stiahnuť ransomvér do počítačov používateľov, keď na ne kliknú. Zraniteľnosť softvéru sú slabé miesta v programe, ktoré môžu útočníci zneužiť na inštaláciu škodlivého softvéru vrátane ransomvéru do počítača používateľa.

Ako sa chrániť pred ransomvérovými infekciami?

Ransomware je typ hrozivého softvéru, ktorý môže infikovať váš počítač a zašifrovať vaše údaje, čím sa stane nedostupným, kým nezaplatíte výkupné. Ak chcete chrániť svoj počítač pred infekciami ransomware, je dôležité udržiavať počítač aktualizovaný a sťahovať súbory iba z oficiálnych zdrojov. Dávajte si pozor na podozrivé e-maily s prílohami alebo odkazmi a vyhýbajte sa otváraniu e-mailov od neznámych odosielateľov alebo s podozrivým obsahom. Pravidelné skenovanie počítača môže pomôcť odhaliť akékoľvek ransomvérové infekcie a rýchlo ich odstrániť. Je tiež dôležité vyhnúť sa používaniu cracknutého alebo neznámeho softvéru, pretože by mohol byť infikovaný ransomvérom. Preskúmajte akýkoľvek softvér pred jeho stiahnutím, aby ste sa uistili, že je bezpečný.

Poznámka o výkupnom zobrazená ako kontextové okno:

'Všetky vaše súbory boli zašifrované!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Ak ich chcete obnoviť, napíšte na mail: buhelper@proton.me : dong@techmail.info VAŠE ID -
Ak ste neodpovedali poštou do 12 hodín, napíšte nám na iný mail:dong@airmail.cc
Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 3 súbory na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 3 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)
Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú si svoj poplatok k nám) alebo sa môžete stať obeťou podvodu.'

Pokyny dodané ako textový súbor:

'všetky vaše údaje boli zamknuté
Chcete sa vrátiť?
napíšte e-mail dong@airmail.cc alebo buhelper@proton.me'