Знижки на кілька ліцензій
Threat Database Ransomware Програми-вимагачі D0n

Програми-вимагачі D0n

До Mezo року в Ransomware році
Перекласти на:
Українська

Програма-вимагач D0n — це загрозливе програмне забезпечення, створене для шифрування файлів на зараженому комп’ютері та додавання до їхніх імен ідентифікатора жертви, адреси електронної пошти dong@techmail.info і розширення «.d0n». Це новий варіант програми- вимагача Dharma . Крім того, загроза видаляє файл «info.txt», що містить нотатки про викуп, і відображає спливаюче вікно з подальшими інструкціями щодо сплати викупу.

Примітки про викуп, які отримали жертви, передбачають, що вони повинні зв’язатися з адресами dong@airmail.cc, dong@techmail.info або buhelper@proton.me, щоб відновити доступ до своїх даних. У окремому повідомленні зі спливаючого вікна D0n Ransomware також зазначено, що три зашифровані файли можна безкоштовно розшифрувати до здійснення будь-якого платежу. Крім того, він застерігає їх від перейменування заблокованих файлів або використання програмного забезпечення сторонніх розробників для розшифровки даних, оскільки це може призвести до незворотної шкоди.

Як поширюється більшість програм-вимагачів?

Більшість програм-вимагачів поширюється через пошкоджені вкладення електронної пошти, скомпрометовані посилання та випадкові завантаження. Пошкоджені електронні листи часто надходять із справжнього джерела, як-от банк або державна установа, і містять вкладення, що містить загрозливий корисний вміст. Коли користувачі відкривають вкладення, шкідливе програмне забезпечення запускається на їхніх комп’ютерах.

Зламані посилання також використовуються для поширення програм-вимагачів. Ці посилання можна надсилати електронною поштою, соціальними мережами чи миттєвими повідомленнями. Натискаючи посилання, користувачі потрапляють на шахрайський веб-сайт, який завантажує та встановлює програмне забезпечення-вимагач на їхні комп’ютери.

Нарешті, програми-вимагачі також можуть поширюватися через небезпечну рекламу або вразливість програмного забезпечення. Пошкоджена реклама часто зустрічається на веб-сайтах і може завантажувати програми-вимагачі на комп’ютери користувачів, коли вони натискають на них. Уразливості програмного забезпечення – це слабкі місця в програмі, якими можуть скористатися зловмисники, щоб установити на комп’ютер користувача зловмисне програмне забезпечення, зокрема програми-вимагачі.

Як захистити себе від програм-вимагачів?

Програмне забезпечення-вимагач – це тип загрозливого програмного забезпечення, яке може заразити ваш комп’ютер і зашифрувати ваші дані, роблячи їх недоступними, доки ви не заплатите викуп. Щоб захистити свій комп’ютер від програм-вимагачів, важливо постійно оновлювати комп’ютер і завантажувати файли лише з офіційних джерел. Будьте обережні з підозрілими електронними листами з вкладеннями або посиланнями та не відкривайте листи від невідомих відправників або з підозрілим вмістом. Регулярне сканування комп’ютера може допомогти виявити будь-які зараження програмами-вимагачами та швидко їх видалити. Також важливо уникати використання зламаного або невідомого програмного забезпечення, оскільки воно може бути заражене програмним забезпеченням-вимагачем. Досліджуйте будь-яке програмне забезпечення, перш ніж завантажувати його, щоб переконатися, що воно безпечне.

Записка про викуп, яка відображається у вигляді спливаючого вікна:

«Усі ваші файли зашифровано!
Не хвилюйтеся, ви можете повернути всі свої файли!
Якщо ви хочете їх відновити, пишіть на пошту: buhelper@proton.me : dong@techmail.info ВАШ ID -
Якщо ви не відповіли поштою протягом 12 годин, напишіть нам на іншу пошту:dong@airmail.cc
Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 3 файлів для безкоштовного розшифрування. Загальний розмір файлів має бути менше 3 МБ (не архівні), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)
Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може спричинити підвищення ціни (вони додають свою плату до нашої) або ви можете стати жертвою шахраїв.

Інструкції надаються у вигляді текстового файлу:

«всі ваші дані заблоковано нами
Ви хочете повернутися?
напишіть на електронну адресу dong@airmail.cc або buhelper@proton.me'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...