Mga Multi-Lisensya na Diskwento
Threat Database Ransomware D0n Ransomware

D0n Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang D0n Ransomware ay isang nagbabantang software na idinisenyo upang i-encrypt ang mga file sa isang infected na computer at idagdag ang kanilang mga pangalan gamit ang ID ng biktima, ang dong@techmail.info email address at ang '.d0n' extension. Ito ay isang bagong variant ng Dharma Ransomware . Bilang karagdagan, ang pagbabanta ay nag-drop ng isang 'info.txt' na file na naglalaman ng ransom notes at nagpapakita ng isang pop-up window na may karagdagang mga tagubilin para sa pagbabayad ng ransom.

Ang ransom ay nagsasaad na ang mga biktima ay nakatanggap ay nagsasaad na dapat silang makipag-ugnayan sa 'dong@airmail.cc,' 'dong@techmail.info' o 'buhelper@proton.me' upang mabawi ang access sa kanilang data. Ang partikular na mensahe mula sa pop-up window ng D0n Ransomware ay higit pang nagsasaad na ang tatlong naka-encrypt na file ay maaaring i-decrypt nang walang bayad bago ang anumang uri ng pagbabayad ay ginawa. Bilang karagdagan, ito ay nagbabala sa kanila laban sa pagpapalit ng pangalan sa mga naka-lock na file o paggamit ng third-party na software upang i-decrypt ang data dahil ito ay maaaring magresulta sa hindi maibabalik na pinsala.

Paano Kumakalat ang Karamihan sa Ransomware?

Karamihan sa ransomware ay kumakalat sa pamamagitan ng mga sirang email attachment, nakompromisong link at drive-by na pag-download. Ang mga sirang email ay kadalasang lumilitaw na mula sa isang tunay na pinagmulan, gaya ng isang bangko o ahensya ng gobyerno, at naglalaman ng isang attachment na nagdadala ng nagbabantang kargamento. Kapag binuksan ng mga user ang attachment, ipapatupad ang malware sa kanilang mga computer.

Ginagamit din ang mga nakompromisong link upang maikalat ang ransomware. Ang mga link na ito ay maaaring ipadala sa pamamagitan ng email, social media o instant messaging. Sa pag-click sa link, dadalhin ang mga user sa isang mapanlinlang na website na nagda-download at nag-i-install ng ransomware sa kanilang mga computer.

Sa wakas, maaari ding kumalat ang ransomware sa pamamagitan ng mga hindi ligtas na advertisement o mga kahinaan sa software. Ang mga sirang advertisement ay madalas na makikita sa mga website at maaaring mag-download ng ransomware sa mga computer ng mga user kapag nag-click sila sa mga ito. Ang mga kahinaan sa software ay mga kahinaan sa isang program na maaaring samantalahin ng mga umaatake upang mag-install ng malware, kabilang ang ransomware, sa computer ng isang user.

Paano Protektahan ang Iyong Sarili mula sa Mga Impeksyon sa Ransomware?

Ang Ransomware ay isang uri ng nagbabantang software na maaaring makahawa sa iyong computer at ma-encrypt ang iyong data, na ginagawa itong hindi naa-access hanggang sa magbayad ka ng ransom. Upang maprotektahan ang iyong makina mula sa mga impeksyon ng ransomware, mahalagang panatilihing updated ang iyong computer at mag-download lamang ng mga file mula sa mga opisyal na mapagkukunan. Mag-ingat sa mga kahina-hinalang email na may mga attachment o link, at iwasang magbukas ng mga email mula sa hindi kilalang mga nagpadala o may kahina-hinalang nilalaman. Ang regular na pag-scan sa iyong computer ay maaaring makatulong na makita ang anumang mga impeksyon sa ransomware at maalis ang mga ito nang mabilis. Mahalaga rin na iwasan ang paggamit ng basag o hindi kilalang software, dahil ang mga ito ay maaaring mahawaan ng ransomware. Magsaliksik ng anumang software bago ito i-download upang matiyak na ligtas ito.

Ang ransom note na ipinapakita bilang isang pop-up window:

'Lahat ng iyong mga file ay na-encrypt na!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Kung gusto mong ibalik ang mga ito, sumulat sa mail: buhelper@proton.me : dong@techmail.info IYONG ID -
Kung hindi ka sumagot sa pamamagitan ng koreo sa loob ng 12 oras, sumulat sa amin sa pamamagitan ng ibang mail:dong@airmail.cc
Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 3 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 3Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)
Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng mga bitcoin ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.'

Ang mga tagubilin ay inihatid bilang isang text file:

'lahat ng iyong data ay naka-lock sa amin
Gusto mong bumalik?
sumulat ng email dong@airmail.cc o buhelper@proton.me'

Mga Kaugnay na Mga Post

Trending

Pinaka Nanood

Naglo-load...