Д0н Рансомваре
Д0н Рансомваре је претећи софтвер који је дизајниран да шифрује датотеке на зараженом рачунару и додаје њихова имена ИД-у жртве, адресом е-поште донг@тецхмаил.инфо и екстензијом '.д0н'. То је нова варијанта Дхарма Рансомваре-а . Поред тога, претња испушта датотеку „инфо.ткт“ која садржи белешке о откупнини и приказује искачући прозор са даљим упутствима за плаћање откупнине.
Напомене о откупнини које су жртве добиле предвиђају да треба да контактирају „донг@аирмаил.цц“, „донг@тецхмаил.инфо“ или „бухелпер@протон.ме“ како би повратили приступ својим подацима. Конкретна порука из искачућег прозора Д0н Рансомваре-а даље наводи да се три шифроване датотеке могу бесплатно дешифровати пре него што се изврши било каква врста плаћања. Поред тога, упозорава их да не преименују закључане датотеке или да користе софтвер треће стране за дешифровање података јер би то могло довести до неповратне штете.
Како се шири већина Рансомваре-а?
Већина рансомваре-а се шири преко оштећених прилога е-поште, угрожених веза и преузимања. Чини се да оштећене е-поруке често потичу из правог извора, као што је банка или владина агенција, и садрже прилог који носи претећи терет. Када корисници отворе прилог, малвер се извршава на њиховим рачунарима.
Компромитоване везе се такође користе за ширење рансомваре-а. Ове везе се могу послати путем е-поште, друштвених медија или тренутних порука. Кликом на везу, корисници се одводе на лажну веб локацију која преузима и инсталира рансомваре на њихове рачунаре.
Коначно, рансомваре се такође може ширити преко небезбедних реклама или софтверских рањивости. Оштећени огласи се често налазе на веб локацијама и могу преузети рансомваре на рачунаре корисника када кликну на њих. Софтверске рањивости су слабости програма које нападачи могу да искористе да инсталирају малвер, укључујући рансомваре, на рачунар корисника.
Како да се заштитите од инфекције рансомвером?
Рансомваре је врста претећег софтвера који може да зарази ваш рачунар и шифрује ваше податке, чинећи их недоступним док не платите откуп. Да бисте заштитили своју машину од зараза рансомвером, важно је да ажурирате рачунар и преузимате датотеке само из званичних извора. Будите опрезни са сумњивим имејловима са прилозима или везама и избегавајте отварање е-порука непознатих пошиљалаца или са сумњивим садржајем. Редовно скенирање рачунара може помоћи да се открију све инфекције рансомвером и да их брзо уклоните. Такође је важно избегавати коришћење крекованог или непознатог софтвера, јер они могу бити заражени рансомваре-ом. Истражите било који софтвер пре него што га преузмете да бисте били сигурни да је безбедан.
Обавештење о откупнини приказано као искачући прозор:
„Све ваше датотеке су шифроване!
Не брините, можете вратити све своје датотеке!
Ако желите да их вратите, пишите на маил: бухелпер@протон.ме : донг@тецхмаил.инфо ВАШ ИД -
Ако нисте одговорили поштом у року од 12 сати, пишите нам на другу адресу:донг@аирмаил.цц
Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 3 датотеке за бесплатну дешифровање. Укупна величина датотека мора бити мања од 3Мб (не архивиране), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)
Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и изабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/
Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.'
Упутства испоручена као текстуална датотека:
'сви ваши подаци су нам закључани
Хоћеш да се вратиш?
напишите имејл донг@аирмаил.цц или бухелпер@протон.ме'
