D0n 勒索软件

D0n 勒索软件是一种威胁性软件，旨在对受感染计算机上的文件进行加密，并将其名称附加上受害者的 ID、dong@techmail.info 电子邮件地址和“.d0n”扩展名。它是Dharma Ransomware的新变种。此外，该威胁还会投放一个包含赎金记录的“info.txt”文件，并显示一个弹出窗口，其中包含有关支付赎金的进一步说明。

受害者收到的赎金记录规定，他们应该联系“dong@airmail.cc”、“dong@techmail.info”或“buhelper@proton.me”以重新获得对他们数据的访问权限。来自 D0n Ransomware 弹出窗口的特定消息进一步指出，在进行任何形式的付款之前，可以免费解密三个加密文件。此外，它警告他们不要重命名锁定的文件或使用第三方软件来解密数据，因为这可能会导致不可逆转的损害。

大多数勒索软件是如何传播的？

大多数勒索软件通过损坏的电子邮件附件、受损链接和路过式下载传播。损坏的电子邮件通常看起来来自真实来源，例如银行或政府机构，并且包含带有威胁有效负载的附件。当用户打开附件时，恶意软件就会在他们的计算机上执行。

受损链接还用于传播勒索软件。这些链接可以通过电子邮件、社交媒体或即时消息发送。单击该链接，用户将被带到一个欺骗性网站，该网站会在他们的计算机上下载并安装勒索软件。

最后，勒索软件还可以通过不安全的广告或软件漏洞进行传播。损坏的广告经常出现在网站上，并且可以在用户单击它们时将勒索软件下载到用户的计算机上。软件漏洞是程序中的弱点，攻击者可以利用它在用户的计算机上安装恶意软件（包括勒索软件）。

如何保护自己免受勒索软件感染？

勒索软件是一种威胁性软件，可以感染您的计算机并加密您的数据，使其无法访问，直到您支付赎金。为了保护您的机器免受勒索软件感染，重要的是保持您的计算机更新并且只从官方来源下载文件。警惕带有附件或链接的可疑电子邮件，避免打开来自未知发件人或含有可疑内容的电子邮件。定期扫描您的计算机可以帮助检测任何勒索软件感染并快速将其删除。避免使用破解或未知软件也很重要，因为这些软件可能会感染勒索软件。在下载任何软件之前研究它以确保它是安全的。

赎金票据显示为弹出窗口：

'您的所有文件都已加密！
别担心，您可以归还所有文件！
如果你想恢复它们，请写信到邮箱：buhelper@proton.me : dong@techmail.info 你的 ID -
如果您在 12 小时内没有通过邮件回复，请通过另一个邮箱写信给我们：dong@airmail.cc
免费解密为保证
在付款之前，您最多可以向我们发送 3 个文件以供免费解密。文件总大小必须小于 3Mb（非归档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）
如何获得比特币
购买比特币最简单的方法是 LocalBitcoins 网站。您必须注册，点击“购买比特币”，然后通过付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在此处找到其他购买比特币和初学者指南的地方：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
不要尝试使用第三方软件解密您的数据，这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用）或者您可能成为骗局的受害者。

以文本文件形式提供的说明：

'你所有的数据都被我们锁定了
你想回去吗？
写电子邮件 dong@airmail.cc 或 buhelper@proton.me'