D0n Ransomware

D0n Ransomware అనేది ఒక బెదిరింపు సాఫ్ట్‌వేర్, ఇది సోకిన కంప్యూటర్‌లో ఫైల్‌లను గుప్తీకరించడానికి మరియు బాధితుల ID, dong@techmail.info ఇమెయిల్ చిరునామా మరియు '.d0n' పొడిగింపుతో వారి పేర్లను జోడించడానికి రూపొందించబడింది. ఇది ధర్మ రాన్సమ్‌వేర్ యొక్క కొత్త వేరియంట్. అదనంగా, ముప్పు విమోచన గమనికలను కలిగి ఉన్న 'info.txt' ఫైల్‌ను తగ్గిస్తుంది మరియు విమోచన చెల్లింపు కోసం తదుపరి సూచనలతో పాప్-అప్ విండోను ప్రదర్శిస్తుంది.

బాధితులు తమ డేటాకు యాక్సెస్‌ను తిరిగి పొందడానికి 'dong@airmail.cc,' 'dong@techmail.info' లేదా 'buhelper@proton.me'ని సంప్రదించాలని షరతులను అందుకున్నారని విమోచన గమనికలు పేర్కొన్నాయి. D0n Ransomware యొక్క పాప్-అప్ విండో నుండి వచ్చిన నిర్దిష్ట సందేశం ఏ విధమైన చెల్లింపు చేసే ముందు మూడు ఎన్‌క్రిప్టెడ్ ఫైల్‌లను ఉచితంగా డీక్రిప్ట్ చేయవచ్చని పేర్కొంది. అదనంగా, లాక్ చేయబడిన ఫైల్‌ల పేరు మార్చకుండా లేదా డేటాను డీక్రిప్ట్ చేయడానికి థర్డ్-పార్టీ సాఫ్ట్‌వేర్‌ను ఉపయోగించకుండా ఇది వారిని హెచ్చరిస్తుంది ఎందుకంటే ఇది కోలుకోలేని నష్టాన్ని కలిగిస్తుంది.

రాన్సమ్‌వేర్ ఎంత ఎక్కువగా వ్యాప్తి చెందుతుంది?

చాలా ransomware పాడైన ఇమెయిల్ జోడింపులు, రాజీపడిన లింక్‌లు మరియు డ్రైవ్-బై డౌన్‌లోడ్‌ల ద్వారా వ్యాప్తి చెందుతుంది. పాడైన ఇమెయిల్‌లు తరచుగా బ్యాంక్ లేదా ప్రభుత్వ ఏజెన్సీ వంటి నిజమైన మూలం నుండి వచ్చినట్లుగా కనిపిస్తాయి మరియు బెదిరింపు పేలోడ్‌ను కలిగి ఉన్న అటాచ్‌మెంట్‌ను కలిగి ఉంటాయి. వినియోగదారులు అటాచ్‌మెంట్‌ను తెరిచినప్పుడు, మాల్వేర్ వారి కంప్యూటర్‌లలో అమలు చేయబడుతుంది.

ransomwareని వ్యాప్తి చేయడానికి కూడా రాజీపడిన లింక్‌లు ఉపయోగించబడతాయి. ఈ లింక్‌లను ఇమెయిల్, సోషల్ మీడియా లేదా ఇన్‌స్టంట్ మెసేజింగ్ ద్వారా పంపవచ్చు. లింక్‌పై క్లిక్ చేయడం ద్వారా, వినియోగదారులు తమ కంప్యూటర్‌లలో ransomwareని డౌన్‌లోడ్ చేసి, ఇన్‌స్టాల్ చేసే మోసపూరిత వెబ్‌సైట్‌కి తీసుకెళ్లబడతారు.

చివరగా, ransomware అసురక్షిత ప్రకటనలు లేదా సాఫ్ట్‌వేర్ దుర్బలత్వాల ద్వారా కూడా వ్యాప్తి చెందుతుంది. పాడైన ప్రకటనలు తరచుగా వెబ్‌సైట్‌లలో కనిపిస్తాయి మరియు వినియోగదారులు వాటిపై క్లిక్ చేసినప్పుడు వారి కంప్యూటర్‌లలోకి ransomwareని డౌన్‌లోడ్ చేసుకోవచ్చు. సాఫ్ట్‌వేర్ దుర్బలత్వం అనేది ప్రోగ్రామ్‌లోని బలహీనతలు, దాడి చేసేవారు వినియోగదారు కంప్యూటర్‌లో ransomwareతో సహా మాల్వేర్‌ను ఇన్‌స్టాల్ చేయడానికి ఉపయోగించుకోవచ్చు.

Ransomware ఇన్ఫెక్షన్ల నుండి మిమ్మల్ని మీరు ఎలా రక్షించుకోవాలి?

Ransomware అనేది మీ కంప్యూటర్‌కు హాని కలిగించే ఒక రకమైన బెదిరింపు సాఫ్ట్‌వేర్, ఇది మీ డేటాను ఎన్‌క్రిప్ట్ చేస్తుంది, మీరు విమోచన క్రయధనం చెల్లించే వరకు దాన్ని యాక్సెస్ చేయలేరు. Ransomware ఇన్‌ఫెక్షన్‌ల నుండి మీ మెషీన్‌ను రక్షించడానికి, మీ కంప్యూటర్‌ను అప్‌డేట్‌గా ఉంచుకోవడం మరియు అధికారిక మూలాల నుండి ఫైల్‌లను మాత్రమే డౌన్‌లోడ్ చేయడం ముఖ్యం. అటాచ్‌మెంట్‌లు లేదా లింక్‌లతో అనుమానాస్పద ఇమెయిల్‌ల పట్ల జాగ్రత్తగా ఉండండి మరియు తెలియని పంపినవారి నుండి లేదా అనుమానాస్పద కంటెంట్‌తో ఇమెయిల్‌లను తెరవకుండా ఉండండి. మీ కంప్యూటర్‌ను క్రమం తప్పకుండా స్కాన్ చేయడం వల్ల ఏవైనా ransomware ఇన్‌ఫెక్షన్‌లను గుర్తించి వాటిని త్వరగా తొలగించవచ్చు. క్రాక్ చేయబడిన లేదా తెలియని సాఫ్ట్‌వేర్‌లను ఉపయోగించకుండా ఉండటం కూడా చాలా ముఖ్యం, ఎందుకంటే ఇవి ransomware బారిన పడే అవకాశం ఉంది. ఏదైనా సాఫ్ట్‌వేర్‌ను డౌన్‌లోడ్ చేయడానికి ముందు అది సురక్షితంగా ఉందని నిర్ధారించుకోవడానికి దాన్ని పరిశోధించండి.

విమోచన నోట్ పాప్-అప్ విండోగా చూపబడింది:

'మీ ఫైల్‌లన్నీ ఎన్‌క్రిప్ట్ చేయబడ్డాయి!
చింతించకండి, మీరు మీ అన్ని ఫైల్‌లను తిరిగి ఇవ్వవచ్చు!
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మెయిల్‌కి వ్రాయండి: buhelper@proton.me : dong@techmail.info మీ ID -
మీరు 12 గంటలలోపు మెయిల్ ద్వారా సమాధానం ఇవ్వకపోతే, మాకు మరొక మెయిల్ ద్వారా వ్రాయండి:dong@airmail.cc
హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం మాకు 3 ఫైల్‌లను పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 3Mb (ఆర్కైవ్ చేయనిది) కంటే తక్కువగా ఉండాలి మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)
బిట్‌కాయిన్‌లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్‌కాయిన్‌లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్‌కాయిన్‌లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
థర్డ్ పార్టీల సహాయంతో మీ ఫైల్‌లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.'

టెక్స్ట్ ఫైల్‌గా అందించబడిన సూచనలు:

'మీ డేటా మొత్తం మాకు లాక్ చేయబడింది
మీరు తిరిగి రావాలనుకుంటున్నారా?
ఇమెయిల్‌ని వ్రాయండి dong@airmail.cc లేదా buhelper@proton.me'