D0n Ransomware

Izsiljevalska programska oprema D0n je nevarna programska oprema, ki je zasnovana za šifriranje datotek v okuženem računalniku in njihovim imenom doda ID žrtve, e-poštni naslov dong@techmail.info in končnico '.d0n'. Gre za novo različico izsiljevalske programske opreme Dharma . Poleg tega grožnja spusti datoteko 'info.txt', ki vsebuje opombe o odkupnini, in prikaže pojavno okno z nadaljnjimi navodili za plačilo odkupnine.

Opombe o odkupnini, ki so jih prejele žrtve, določajo, da se morajo obrniti na 'dong@airmail.cc,' 'dong@techmail.info' ali 'buhelper@proton.me', da ponovno pridobijo dostop do svojih podatkov. Posebno sporočilo iz pojavnega okna D0n Ransomware nadalje navaja, da je mogoče tri šifrirane datoteke brezplačno dešifrirati, preden se izvede kakršno koli plačilo. Poleg tega jih svari pred preimenovanjem zaklenjenih datotek ali uporabo programske opreme tretjih oseb za dešifriranje podatkov, saj bi to lahko povzročilo nepopravljivo škodo.

Kako se širi večina izsiljevalske programske opreme?

Večina izsiljevalske programske opreme se širi prek poškodovanih e-poštnih prilog, ogroženih povezav in naključnih prenosov. Poškodovana e-poštna sporočila so pogosto videti, kot da izvirajo iz pravega vira, kot je banka ali vladna agencija, in vsebujejo prilogo, ki nosi grozeče vsebine. Ko uporabniki odprejo priponko, se zlonamerna programska oprema izvede na njihovih računalnikih.

Ogrožene povezave se uporabljajo tudi za širjenje izsiljevalske programske opreme. Te povezave je mogoče poslati po e-pošti, družbenih omrežjih ali neposrednih sporočilih. S klikom na povezavo so uporabniki preusmerjeni na goljufivo spletno mesto, ki prenese in namesti izsiljevalsko programsko opremo v njihove računalnike.

Nenazadnje se lahko izsiljevalska programska oprema širi tudi prek nevarnih oglasov ali ranljivosti programske opreme. Poškodovane oglase pogosto najdemo na spletnih mestih in lahko prenesejo izsiljevalsko programsko opremo na računalnike uporabnikov, ko jih kliknejo. Ranljivosti programske opreme so slabosti v programu, ki jih lahko napadalci izkoristijo za namestitev zlonamerne programske opreme, vključno z izsiljevalsko programsko opremo, na uporabnikov računalnik.

Kako se zaščititi pred okužbami z izsiljevalsko programsko opremo?

Ransomware je vrsta nevarne programske opreme, ki lahko okuži vaš računalnik in šifrira vaše podatke, zaradi česar postanejo nedostopni, dokler ne plačate odkupnine. Za zaščito vašega računalnika pred okužbami z izsiljevalsko programsko opremo je pomembno, da svoj računalnik posodabljate in prenašate samo datoteke iz uradnih virov. Bodite previdni pri sumljivih e-poštnih sporočilih s prilogami ali povezavami in se izogibajte odpiranju e-poštnih sporočil neznanih pošiljateljev ali s sumljivo vsebino. Redno pregledovanje računalnika lahko pomaga odkriti okužbe z izsiljevalsko programsko opremo in jih hitro odstraniti. Prav tako je pomembno, da se izogibate uporabi zlomljene ali neznane programske opreme, saj je lahko okužena z izsiljevalsko programsko opremo. Raziščite katero koli programsko opremo, preden jo prenesete, da se prepričate, da je varna.

Opomba o odkupnini, prikazana kot pojavno okno:

»Vse vaše datoteke so bile šifrirane!
Ne skrbite, vrnete lahko vse svoje datoteke!
Če jih želite obnoviti, pišite na mail: buhelper@proton.me : dong@techmail.info VAŠ ID -
Če v 12 urah ne odgovorite po pošti, nam pišite na drugo pošto:dong@airmail.cc
Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 3 datoteke za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 3Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)
Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.'

Navodila dostavljena kot besedilna datoteka:

'vsi vaši podatki so bili zaklenjeni
Se želite vrniti?
pišite na dong@airmail.cc ali buhelper@proton.me'