D0n Fidye Yazılımı

D0n Fidye Yazılımı, virüs bulaşmış bir bilgisayardaki dosyaları şifrelemek ve adlarına kurbanın kimliği, dong@techmail.info e-posta adresi ve '.d0n' uzantısı eklemek için tasarlanmış tehdit edici bir yazılımdır. Dharma Ransomware'in yeni bir çeşididir. Buna ek olarak tehdit, fidye notları içeren bir 'info.txt' dosyasını bırakır ve fidyeyi ödemeye ilişkin ek talimatları içeren bir açılır pencere görüntüler.

Kurbanların aldıkları fidye notlarında, verilerine tekrar erişim sağlamak için 'dong@airmail.cc', 'dong@techmail.info' veya 'buhelper@proton.me' ile iletişime geçmeleri gerektiği belirtiliyor. D0n Ransomware'in açılır penceresinden gelen özel mesaj ayrıca, herhangi bir ödeme yapılmadan önce üç şifrelenmiş dosyanın şifresinin ücretsiz olarak çözülebileceğini belirtir. Ayrıca, kilitli dosyaların yeniden adlandırılmasına veya verilerin şifresini çözmek için üçüncü taraf yazılımların kullanılmasına karşı uyarır, çünkü bu geri dönüşü olmayan hasara neden olabilir.

Fidye Yazılımlarının Çoğu Nasıl Yayılır?

Çoğu fidye yazılımı, bozuk e-posta ekleri, güvenliği ihlal edilmiş bağlantılar ve rastgele indirmeler yoluyla yayılır. Bozuk e-postalar genellikle bir banka veya devlet kurumu gibi gerçek bir kaynaktan geliyormuş gibi görünür ve tehdit edici bir yük taşıyan bir ek içerir. Kullanıcılar eki açtığında, kötü amaçlı yazılım bilgisayarlarında yürütülür.

Güvenliği ihlal edilmiş bağlantılar, fidye yazılımını yaymak için de kullanılır. Bu bağlantılar e-posta, sosyal medya veya anlık mesajlaşma yoluyla gönderilebilir. Bağlantıya tıklayan kullanıcılar, fidye yazılımını indirip bilgisayarlarına yükleyen aldatıcı bir web sitesine yönlendirilir.

Son olarak, fidye yazılımları güvenli olmayan reklamlar veya yazılım açıkları yoluyla da yayılabilir. Bozuk reklamlar genellikle web sitelerinde bulunur ve fidye yazılımlarını kullanıcıların bilgisayarlarına tıkladıklarında indirebilirler. Yazılım güvenlik açıkları, saldırganlar tarafından bir kullanıcının bilgisayarına fidye yazılımı da dahil olmak üzere kötü amaçlı yazılım yüklemek için kullanılabilen bir programdaki zayıflıklardır.

Fidye Yazılımı Enfeksiyonlarından Kendinizi Nasıl Korursunuz?

Fidye yazılımı, bilgisayarınıza bulaşabilen ve verilerinizi şifreleyerek siz fidye ödeyene kadar erişilemez hale getirebilen bir tür tehdit edici yazılımdır. Makinenizi fidye yazılımı bulaşmalarından korumak için, bilgisayarınızı güncel tutmanız ve yalnızca resmi kaynaklardan dosya indirmeniz önemlidir. Ekleri veya bağlantıları olan şüpheli e-postalara karşı dikkatli olun ve bilinmeyen gönderenlerden gelen veya şüpheli içeriğe sahip e-postaları açmaktan kaçının. Bilgisayarınızı düzenli olarak taramak, herhangi bir fidye yazılımı bulaşmasını tespit etmenize ve bunları hızlı bir şekilde kaldırmanıza yardımcı olabilir. Bunlara fidye yazılımı bulaşabileceğinden, kırılmış veya bilinmeyen yazılımları kullanmaktan kaçınmak da önemlidir. Güvenli olduğundan emin olmak için indirmeden önce herhangi bir yazılımı araştırın.

Açılır pencere olarak gösterilen fidye notu:

'Tüm dosyalarınız şifrelendi!
Endişelenme, tüm dosyalarını geri verebilirsin!
Bunları geri yüklemek isterseniz şu postaya yazın: buhelper@proton.me : dong@techmail.info KİMLİĞİNİZ -
12 saat içinde posta ile cevap vermediyseniz, bize başka bir posta ile yazın:dong@airmail.cc
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce ücretsiz şifre çözme için bize 3 adede kadar dosya gönderebilirsiniz. Dosyaların toplam boyutu 3Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedekler, büyük excel sayfaları vb.)
Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kayıt olmanız, 'Bitcoin satın al' seçeneğini tıklamanız ve ödeme yöntemi ve fiyatına göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz diğer yerleri ve başlangıç kılavuzunu burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatın artmasına neden olabilir (ücretlerini bizim ücretimize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.'

Bir metin dosyası olarak teslim edilen talimatlar:

'tüm verileriniz bize kilitlendi
Geri dönmek mi istiyorsun?
dong@airmail.cc veya buhelper@proton.me' adresine e-posta yazın