Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền D0n

Phần mềm tống tiền D0n

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

D0n Ransomware là một phần mềm đe dọa được thiết kế để mã hóa các tệp trên máy tính bị nhiễm và gắn tên của chúng với ID của nạn nhân, địa chỉ email dong@techmail.info và phần mở rộng '.d0n'. Nó là một biến thể mới của Dharma Ransomware . Ngoài ra, mối đe dọa thả một tệp 'info.txt' chứa các ghi chú đòi tiền chuộc và hiển thị một cửa sổ bật lên với các hướng dẫn chi tiết hơn về việc trả tiền chuộc.

Tiền chuộc lưu ý rằng các nạn nhân đã nhận được quy định rằng họ phải liên hệ với 'dong@airmail.cc,' 'dong@techmail.info' hoặc 'buhelper@proton.me' để lấy lại quyền truy cập vào dữ liệu của họ. Thông báo cụ thể từ cửa sổ bật lên của D0n Ransomware nói thêm rằng ba tệp được mã hóa có thể được giải mã miễn phí trước khi thực hiện bất kỳ hình thức thanh toán nào. Ngoài ra, nó cảnh báo họ không nên đổi tên các tệp bị khóa hoặc sử dụng phần mềm của bên thứ ba để giải mã dữ liệu vì điều này có thể dẫn đến thiệt hại không thể khắc phục được.

Phần lớn Ransomware lây lan như thế nào?

Hầu hết các phần mềm tống tiền đều lây lan qua tệp đính kèm email bị hỏng, liên kết bị xâm nhập và tải xuống theo ổ đĩa. Các email bị hỏng thường có vẻ như đến từ một nguồn xác thực, chẳng hạn như ngân hàng hoặc cơ quan chính phủ và chứa tệp đính kèm mang nội dung đe dọa. Khi người dùng mở tệp đính kèm, phần mềm độc hại sẽ được thực thi trên máy tính của họ.

Các liên kết bị xâm phạm cũng được sử dụng để phát tán ransomware. Các liên kết này có thể được gửi qua email, phương tiện truyền thông xã hội hoặc tin nhắn tức thì. Nhấp vào liên kết, người dùng được đưa đến một trang web lừa đảo tải xuống và cài đặt phần mềm tống tiền trên máy tính của họ.

Cuối cùng, ransomware cũng có thể lây lan qua các quảng cáo hoặc lỗ hổng phần mềm không an toàn. Các quảng cáo bị hỏng thường được tìm thấy trên các trang web và có thể tải ransomware xuống máy tính của người dùng khi họ nhấp vào chúng. Lỗ hổng phần mềm là điểm yếu trong chương trình mà kẻ tấn công có thể khai thác để cài đặt phần mềm độc hại, bao gồm cả phần mềm tống tiền, vào máy tính của người dùng.

Làm thế nào để bảo vệ bản thân khỏi nhiễm Ransomware?

Ransomware là một loại phần mềm đe dọa có thể lây nhiễm máy tính của bạn và mã hóa dữ liệu của bạn, khiến nó không thể truy cập được cho đến khi bạn trả tiền chuộc. Để bảo vệ máy của bạn khỏi bị lây nhiễm mã độc tống tiền, điều quan trọng là phải luôn cập nhật máy tính của bạn và chỉ tải xuống các tệp từ các nguồn chính thức. Hãy cảnh giác với những email đáng ngờ có tệp đính kèm hoặc liên kết và tránh mở email từ những người gửi không xác định hoặc có nội dung đáng ngờ. Việc quét máy tính của bạn thường xuyên có thể giúp phát hiện bất kỳ sự lây nhiễm mã độc tống tiền nào và loại bỏ chúng một cách nhanh chóng. Điều quan trọng nữa là tránh sử dụng phần mềm bị bẻ khóa hoặc không rõ nguồn gốc, vì những phần mềm này có thể bị nhiễm mã độc tống tiền. Nghiên cứu bất kỳ phần mềm nào trước khi tải xuống để đảm bảo phần mềm đó an toàn.

Ghi chú đòi tiền chuộc được hiển thị dưới dạng cửa sổ bật lên:

'Tất cả các tập tin của bạn đã được mã hóa!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Nếu bạn muốn khôi phục chúng, hãy viết thư tới: buhelper@proton.me : dong@techmail.info ID CỦA BẠN -
Nếu bạn không trả lời qua thư trong vòng 12 giờ, hãy viết thư cho chúng tôi bằng thư khác:dong@airmail.cc
Giải mã miễn phí như đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 3 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 3Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang excel lớn, v.v.)
Cách nhận Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps://localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Chú ý!
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của bên thứ ba có thể làm tăng giá (họ thêm phí của họ vào phí của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một vụ lừa đảo.'

Hướng dẫn được gửi dưới dạng tệp văn bản:

'tất cả dữ liệu của bạn đã bị khóa chúng tôi
Bạn muốn trở về?
viết email dong@airmail.cc hoặc buhelper@proton.me'

Bài viết liên quan

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...