A D0n Ransomware egy másik Dharma-változat

A D0n egy újonnan felfedezett ransomware-változat neve. Az új törzs a Dharma ransomware klónok számos családjának része.

A ransomware-t biztonsági kutatók fedezték fel, akik rutinszerű átvizsgálást végeztek a fenyegetéstárolókban. A D0n titkosítja a fájlokat és módosítja a kiterjesztéseikat, és minden titkosított fájlhoz egy hosszú, összetett új kiterjesztést fűz.

Az új kiterjesztés tartalmazza az áldozat azonosító karakterláncát, a ransomware üzemeltetője által használt e-mail címet és a "d0n" karakterláncot. Az eredetileg „document.doc” nevű titkosított fájl a következőre változik: „document.doc.id-STRING.[dong@techmail.info].d0n”.

A titkosítás befejeződése után a D0n ransomware egy „info.txt” nevű fájlba küldi a váltságdíjat, és megjelenít egy felugró ablakot a jegyzet hosszabb verziójával. Az előugró ablakban látható váltságdíjkövetelés teljesebb változata a következő:

Minden fájlod titkosítva lett!

Ne aggódjon, az összes fájlt visszaküldheti!

Ha vissza szeretnéd állítani őket, írj a következő címre: buhelper@proton.me : dong@techmail.info AZ IDŐD -

Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail címen:dong@airmail.cc

Garanciaként ingyenes visszafejtés

Fizetés előtt legfeljebb 3 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 3 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)

Hogyan szerezzünk Bitcoint

A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.

hxxps://localbitcoins.com/buy_bitcoins

Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Figyelem!

Ne nevezze át a titkosított fájlokat.

Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.

Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.