D0n แรนซัมแวร์

D0n Ransomware เป็นซอฟต์แวร์คุกคามที่ออกแบบมาเพื่อเข้ารหัสไฟล์ในคอมพิวเตอร์ที่ติดไวรัสและต่อท้ายชื่อด้วย ID ของเหยื่อ ที่อยู่อีเมล dong@techmail.info และนามสกุล '.d0n' มันเป็นรูปแบบใหม่ของ Dharma Ransomware นอกจากนี้ ภัยคุกคามยังปล่อยไฟล์ 'info.txt' ที่มีบันทึกเรียกค่าไถ่และแสดงหน้าต่างป๊อปอัปพร้อมคำแนะนำเพิ่มเติมสำหรับการจ่ายค่าไถ่

ค่าไถ่ระบุว่าผู้ที่ตกเป็นเหยื่อได้รับระบุว่าควรติดต่อ 'dong@airmail.cc,' 'dong@techmail.info' หรือ 'buhelper@proton.me' เพื่อเข้าถึงข้อมูลของพวกเขาอีกครั้ง ข้อความเฉพาะจากหน้าต่างป๊อปอัปของ D0n Ransomware ระบุเพิ่มเติมว่าสามารถถอดรหัสไฟล์ที่เข้ารหัสสามไฟล์ได้ฟรีก่อนที่จะมีการชำระเงินประเภทใดๆ นอกจากนี้ยังเตือนพวกเขาไม่ให้เปลี่ยนชื่อไฟล์ที่ถูกล็อคหรือใช้ซอฟต์แวร์ของบุคคลที่สามเพื่อถอดรหัสข้อมูล เนื่องจากอาจส่งผลให้เกิดความเสียหายที่แก้ไขไม่ได้

Ransomware ส่วนใหญ่แพร่กระจายอย่างไร

แรนซัมแวร์ส่วนใหญ่แพร่กระจายผ่านไฟล์แนบอีเมลที่เสียหาย ลิงก์ที่ถูกบุกรุก และการดาวน์โหลดแบบไดรฟ์ อีเมลที่เสียหายมักจะดูเหมือนว่ามาจากแหล่งที่มาที่แท้จริง เช่น ธนาคารหรือหน่วยงานของรัฐ และมีไฟล์แนบที่บรรจุเพย์โหลดที่คุกคาม เมื่อผู้ใช้เปิดไฟล์แนบ มัลแวร์จะทำงานบนคอมพิวเตอร์ของผู้ใช้

ลิงก์ที่ถูกบุกรุกยังใช้เพื่อแพร่กระจายแรนซัมแวร์ ลิงก์เหล่านี้สามารถส่งทางอีเมล โซเชียลมีเดีย หรือข้อความโต้ตอบแบบทันที เมื่อคลิกที่ลิงก์ ผู้ใช้จะถูกนำไปยังเว็บไซต์หลอกลวงที่ดาวน์โหลดและติดตั้งแรนซัมแวร์บนคอมพิวเตอร์ของตน

ประการสุดท้าย แรนซัมแวร์สามารถแพร่กระจายผ่านโฆษณาที่ไม่ปลอดภัยหรือช่องโหว่ของซอฟต์แวร์ โฆษณาที่เสียหายมักพบบนเว็บไซต์และสามารถดาวน์โหลดแรนซัมแวร์ไปยังคอมพิวเตอร์ของผู้ใช้ได้เมื่อคลิกเข้าไป ช่องโหว่ของซอฟต์แวร์เป็นจุดอ่อนในโปรแกรมที่ผู้โจมตีสามารถใช้เพื่อติดตั้งมัลแวร์ รวมถึงแรนซัมแวร์ ลงในคอมพิวเตอร์ของผู้ใช้

จะป้องกันตัวเองจากการติดแรนซัมแวร์ได้อย่างไร?

แรนซัมแวร์เป็นซอฟต์แวร์คุกคามประเภทหนึ่งที่สามารถแพร่ระบาดในคอมพิวเตอร์ของคุณและเข้ารหัสข้อมูลของคุณ ทำให้ไม่สามารถเข้าถึงได้จนกว่าคุณจะจ่ายค่าไถ่ เพื่อป้องกันเครื่องของคุณจากการติดแรนซัมแวร์ สิ่งสำคัญคือต้องอัปเดตคอมพิวเตอร์ของคุณอยู่เสมอและดาวน์โหลดไฟล์จากแหล่งที่เป็นทางการเท่านั้น ระวังอีเมลน่าสงสัยที่มีไฟล์แนบหรือลิงก์ และหลีกเลี่ยงการเปิดอีเมลจากผู้ส่งที่ไม่รู้จักหรือเนื้อหาที่น่าสงสัย การสแกนคอมพิวเตอร์ของคุณเป็นประจำสามารถช่วยตรวจหาการติดแรนซัมแวร์และลบออกได้อย่างรวดเร็ว สิ่งสำคัญคือต้องหลีกเลี่ยงการใช้ซอฟต์แวร์แคร็กหรือซอฟต์แวร์ที่ไม่รู้จัก เนื่องจากซอฟต์แวร์เหล่านี้อาจติดแรนซัมแวร์ได้ ศึกษาซอฟต์แวร์ใดๆ ก่อนดาวน์โหลดเพื่อให้แน่ใจว่าปลอดภัย

หมายเหตุค่าไถ่ที่แสดงเป็นหน้าต่างป๊อปอัป:

'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
หากคุณต้องการกู้คืน โปรดเขียนถึงอีเมล: buhelper@proton.me : dong@techmail.info YOUR ID -
หากคุณไม่ได้รับการตอบกลับทางไปรษณีย์ภายใน 12 ชั่วโมง โปรดเขียนถึงเราทางอีเมลอื่น:dong@airmail.cc
ถอดรหัสฟรีเป็นประกัน
ก่อนชำระเงิน คุณสามารถส่งไฟล์ให้เราได้สูงสุด 3 ไฟล์เพื่อถอดรหัสฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 3Mb (ไม่เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)
วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อ bitcoins คือเว็บไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณยังสามารถหาสถานที่อื่นๆ เพื่อซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวงได้'

คำแนะนำที่ส่งเป็นไฟล์ข้อความ:

'ข้อมูลทั้งหมดของคุณถูกล็อคเรา
คุณต้องการที่จะกลับ?
เขียนอีเมล dong@airmail.cc หรือ buhelper@proton.me'