D0n 勒索軟件

D0n 勒索軟件是一種威脅性軟件，旨在對受感染計算機上的文件進行加密，並將其名稱附加上受害者的 ID、dong@techmail.info 電子郵件地址和“.d0n”擴展名。它是Dharma Ransomware的新變種。此外，該威脅還會投放一個包含贖金記錄的“info.txt”文件，並顯示一個彈出窗口，其中包含有關支付贖金的進一步說明。

受害者收到的贖金記錄規定，他們應該聯繫“dong@airmail.cc”、“dong@techmail.info”或“buhelper@proton.me”以重新獲得對他們數據的訪問權限。來自 D0n Ransomware 彈出窗口的特定消息進一步指出，在進行任何形式的付款之前，可以免費解密三個加密文件。此外，它警告他們不要重命名鎖定的文件或使用第三方軟件來解密數據，因為這可能會導致不可逆轉的損害。

大多數勒索軟件是如何傳播的？

大多數勒索軟件通過損壞的電子郵件附件、受損鏈接和路過式下載傳播。損壞的電子郵件通常看起來來自真實來源，例如銀行或政府機構，並且包含帶有威脅有效載荷的附件。當用戶打開附件時，惡意軟件就會在他們的計算機上執行。

受損鏈接還用於傳播勒索軟件。這些鏈接可以通過電子郵件、社交媒體或即時消息發送。單擊該鏈接，用戶將被帶到一個欺騙性網站，該網站會在他們的計算機上下載並安裝勒索軟件。

最後，勒索軟件還可以通過不安全的廣告或軟件漏洞進行傳播。損壞的廣告經常出現在網站上，並且可以在用戶單擊它們時將勒索軟件下載到用戶的計算機上。軟件漏洞是程序中的弱點，攻擊者可以利用它在用戶的計算機上安裝惡意軟件（包括勒索軟件）。

如何保護自己免受勒索軟件感染？

勒索軟件是一種威脅性軟件，可以感染您的計算機並加密您的數據，使其無法訪問，直到您支付贖金。為了保護您的機器免受勒索軟件感染，重要的是保持您的計算機更新並且只從官方來源下載文件。警惕帶有附件或鏈接的可疑電子郵件，避免打開來自未知發件人或含有可疑內容的電子郵件。定期掃描您的計算機可以幫助檢測任何勒索軟件感染并快速將其刪除。避免使用破解或未知軟件也很重要，因為這些軟件可能會感染勒索軟件。在下載任何軟件之前研究它以確保它是安全的。

贖金票據顯示為彈出窗口：

'您的所有文件都已加密！
別擔心，您可以歸還所有文件！
如果你想恢復它們，請寫信到郵箱：buhelper@proton.me : dong@techmail.info 你的 ID -
如果您在 12 小時內沒有通過郵件回复，請通過另一個郵箱寫信給我們：dong@airmail.cc
免費解密為保證
在付款之前，您最多可以向我們發送 3 個文件以供免費解密。文件總大小必須小於 3Mb（非歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）
如何獲得比特幣
購買比特幣最簡單的方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣和初學者指南的地方：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據，這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用）或者您可能成為騙局的受害者。

以文本文件形式提供的說明：

'你所有的數據都被我們鎖定了
你想回去嗎？
寫電子郵件 dong@airmail.cc 或 buhelper@proton.me'