D0n Ransomware
D0n Ransomware అనేది ఒక బెదిరింపు సాఫ్ట్వేర్, ఇది సోకిన కంప్యూటర్లో ఫైల్లను గుప్తీకరించడానికి మరియు బాధితుల ID, dong@techmail.info ఇమెయిల్ చిరునామా మరియు '.d0n' పొడిగింపుతో వారి పేర్లను జోడించడానికి రూపొందించబడింది. ఇది ధర్మ రాన్సమ్వేర్ యొక్క కొత్త వేరియంట్. అదనంగా, ముప్పు విమోచన గమనికలను కలిగి ఉన్న 'info.txt' ఫైల్ను తగ్గిస్తుంది మరియు విమోచన చెల్లింపు కోసం తదుపరి సూచనలతో పాప్-అప్ విండోను ప్రదర్శిస్తుంది.
బాధితులు తమ డేటాకు యాక్సెస్ను తిరిగి పొందడానికి 'dong@airmail.cc,' 'dong@techmail.info' లేదా 'buhelper@proton.me'ని సంప్రదించాలని షరతులను అందుకున్నారని విమోచన గమనికలు పేర్కొన్నాయి. D0n Ransomware యొక్క పాప్-అప్ విండో నుండి వచ్చిన నిర్దిష్ట సందేశం ఏ విధమైన చెల్లింపు చేసే ముందు మూడు ఎన్క్రిప్టెడ్ ఫైల్లను ఉచితంగా డీక్రిప్ట్ చేయవచ్చని పేర్కొంది. అదనంగా, లాక్ చేయబడిన ఫైల్ల పేరు మార్చకుండా లేదా డేటాను డీక్రిప్ట్ చేయడానికి థర్డ్-పార్టీ సాఫ్ట్వేర్ను ఉపయోగించకుండా ఇది వారిని హెచ్చరిస్తుంది ఎందుకంటే ఇది కోలుకోలేని నష్టాన్ని కలిగిస్తుంది.
రాన్సమ్వేర్ ఎంత ఎక్కువగా వ్యాప్తి చెందుతుంది?
చాలా ransomware పాడైన ఇమెయిల్ జోడింపులు, రాజీపడిన లింక్లు మరియు డ్రైవ్-బై డౌన్లోడ్ల ద్వారా వ్యాప్తి చెందుతుంది. పాడైన ఇమెయిల్లు తరచుగా బ్యాంక్ లేదా ప్రభుత్వ ఏజెన్సీ వంటి నిజమైన మూలం నుండి వచ్చినట్లుగా కనిపిస్తాయి మరియు బెదిరింపు పేలోడ్ను కలిగి ఉన్న అటాచ్మెంట్ను కలిగి ఉంటాయి. వినియోగదారులు అటాచ్మెంట్ను తెరిచినప్పుడు, మాల్వేర్ వారి కంప్యూటర్లలో అమలు చేయబడుతుంది.
ransomwareని వ్యాప్తి చేయడానికి కూడా రాజీపడిన లింక్లు ఉపయోగించబడతాయి. ఈ లింక్లను ఇమెయిల్, సోషల్ మీడియా లేదా ఇన్స్టంట్ మెసేజింగ్ ద్వారా పంపవచ్చు. లింక్పై క్లిక్ చేయడం ద్వారా, వినియోగదారులు తమ కంప్యూటర్లలో ransomwareని డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేసే మోసపూరిత వెబ్సైట్కి తీసుకెళ్లబడతారు.
చివరగా, ransomware అసురక్షిత ప్రకటనలు లేదా సాఫ్ట్వేర్ దుర్బలత్వాల ద్వారా కూడా వ్యాప్తి చెందుతుంది. పాడైన ప్రకటనలు తరచుగా వెబ్సైట్లలో కనిపిస్తాయి మరియు వినియోగదారులు వాటిపై క్లిక్ చేసినప్పుడు వారి కంప్యూటర్లలోకి ransomwareని డౌన్లోడ్ చేసుకోవచ్చు. సాఫ్ట్వేర్ దుర్బలత్వం అనేది ప్రోగ్రామ్లోని బలహీనతలు, దాడి చేసేవారు వినియోగదారు కంప్యూటర్లో ransomwareతో సహా మాల్వేర్ను ఇన్స్టాల్ చేయడానికి ఉపయోగించుకోవచ్చు.
Ransomware ఇన్ఫెక్షన్ల నుండి మిమ్మల్ని మీరు ఎలా రక్షించుకోవాలి?
Ransomware అనేది మీ కంప్యూటర్కు హాని కలిగించే ఒక రకమైన బెదిరింపు సాఫ్ట్వేర్, ఇది మీ డేటాను ఎన్క్రిప్ట్ చేస్తుంది, మీరు విమోచన క్రయధనం చెల్లించే వరకు దాన్ని యాక్సెస్ చేయలేరు. Ransomware ఇన్ఫెక్షన్ల నుండి మీ మెషీన్ను రక్షించడానికి, మీ కంప్యూటర్ను అప్డేట్గా ఉంచుకోవడం మరియు అధికారిక మూలాల నుండి ఫైల్లను మాత్రమే డౌన్లోడ్ చేయడం ముఖ్యం. అటాచ్మెంట్లు లేదా లింక్లతో అనుమానాస్పద ఇమెయిల్ల పట్ల జాగ్రత్తగా ఉండండి మరియు తెలియని పంపినవారి నుండి లేదా అనుమానాస్పద కంటెంట్తో ఇమెయిల్లను తెరవకుండా ఉండండి. మీ కంప్యూటర్ను క్రమం తప్పకుండా స్కాన్ చేయడం వల్ల ఏవైనా ransomware ఇన్ఫెక్షన్లను గుర్తించి వాటిని త్వరగా తొలగించవచ్చు. క్రాక్ చేయబడిన లేదా తెలియని సాఫ్ట్వేర్లను ఉపయోగించకుండా ఉండటం కూడా చాలా ముఖ్యం, ఎందుకంటే ఇవి ransomware బారిన పడే అవకాశం ఉంది. ఏదైనా సాఫ్ట్వేర్ను డౌన్లోడ్ చేయడానికి ముందు అది సురక్షితంగా ఉందని నిర్ధారించుకోవడానికి దాన్ని పరిశోధించండి.
విమోచన నోట్ పాప్-అప్ విండోగా చూపబడింది:
'మీ ఫైల్లన్నీ ఎన్క్రిప్ట్ చేయబడ్డాయి!
చింతించకండి, మీరు మీ అన్ని ఫైల్లను తిరిగి ఇవ్వవచ్చు!
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మెయిల్కి వ్రాయండి: buhelper@proton.me : dong@techmail.info మీ ID -
మీరు 12 గంటలలోపు మెయిల్ ద్వారా సమాధానం ఇవ్వకపోతే, మాకు మరొక మెయిల్ ద్వారా వ్రాయండి:dong@airmail.cc
హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం మాకు 3 ఫైల్లను పంపవచ్చు. ఫైల్ల మొత్తం పరిమాణం తప్పనిసరిగా 3Mb (ఆర్కైవ్ చేయనిది) కంటే తక్కువగా ఉండాలి మరియు ఫైల్లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్లు, బ్యాకప్లు, పెద్ద ఎక్సెల్ షీట్లు మొదలైనవి)
బిట్కాయిన్లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్కాయిన్లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్కాయిన్లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
థర్డ్ పార్టీల సహాయంతో మీ ఫైల్లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్కి బలి కావచ్చు.'
టెక్స్ట్ ఫైల్గా అందించబడిన సూచనలు:
'మీ డేటా మొత్తం మాకు లాక్ చేయబడింది
మీరు తిరిగి రావాలనుకుంటున్నారా?
ఇమెయిల్ని వ్రాయండి dong@airmail.cc లేదా buhelper@proton.me'