D0n Ransomware

D0n Ransomware är en hotfull programvara som är utformad för att kryptera filer på en infekterad dator och lägga till deras namn med ett offers ID, e-postadressen dong@techmail.info och tillägget '.d0n'. Det är en ny variant av Dharma Ransomware . Dessutom släpper hotet en 'info.txt'-fil som innehåller lösensedlar och visar ett popup-fönster med ytterligare instruktioner för att betala lösen.

Lösenanteckningar som offren har fått stipulerar att de ska kontakta 'dong@airmail.cc', 'dong@techmail.info' eller 'buhelper@proton.me' för att återfå tillgång till deras data. Det särskilda meddelandet från D0n Ransomwares popup-fönster säger vidare att tre krypterade filer kan dekrypteras gratis innan någon form av betalning görs. Dessutom varnar den dem från att byta namn på de låsta filerna eller använda programvara från tredje part för att dekryptera data eftersom detta kan resultera i oåterkalleliga skador.

Hur sprids mest ransomware?

De flesta ransomware sprids genom korrupta e-postbilagor, komprometterade länkar och drive-by-nedladdningar. Korrupta e-postmeddelanden verkar ofta komma från en äkta källa, till exempel en bank eller statlig myndighet, och innehåller en bilaga som har en hotande nyttolast. När användarna öppnar bilagan exekveras skadlig programvara på deras datorer.

Även komprometterade länkar används för att sprida ransomware. Dessa länkar kan skickas via e-post, sociala medier eller snabbmeddelanden. Genom att klicka på länken förs användare till en bedräglig webbplats som laddar ner och installerar ransomware på sina datorer.

Slutligen kan ransomware också spridas genom osäkra annonser eller sårbarheter i programvara. Korrupta annonser finns ofta på webbplatser och kan ladda ner ransomware till användarnas datorer när de klickar på dem. Sårbarheter i programvara är svagheter i ett program som kan utnyttjas av angripare för att installera skadlig programvara, inklusive ransomware, på en användares dator.

Hur skyddar du dig från Ransomware-infektioner?

Ransomware är en typ av hotfull programvara som kan infektera din dator och kryptera din data, vilket gör den otillgänglig tills du betalar en lösensumma. För att skydda din maskin från ransomware-infektioner är det viktigt att hålla din dator uppdaterad och endast ladda ner filer från officiella källor. Var försiktig med misstänkta e-postmeddelanden med bilagor eller länkar och undvik att öppna e-postmeddelanden från okända avsändare eller med misstänkt innehåll. Genom att regelbundet skanna din dator kan du upptäcka eventuella ransomware-infektioner och ta bort dem snabbt. Det är också viktigt att undvika att använda knäckt eller okänd programvara, eftersom dessa kan vara infekterade med ransomware. Undersök någon programvara innan du laddar ner den för att säkerställa att den är säker.

Lösensedeln visas som ett popup-fönster:

"Alla dina filer har krypterats!
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mailen: buhelper@proton.me : dong@techmail.info DITT ID -
Om du inte har svarat per post inom 12 timmar, skriv till oss via ett annat mail:dong@airmail.cc
Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 3 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 3 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)
Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli ett offer för en bluff.'

Instruktioner levererade som en textfil:

'all din data har låsts oss
Vill du tillbaka?
skriv e-post dong@airmail.cc eller buhelper@proton.me'