D0n Ransomware è un'altra variante del Dharma

D0n è il nome di una variante di ransomware appena scoperta. Il nuovo ceppo fa parte della numerosa famiglia di cloni del ransomware Dharma.

Il ransomware è stato scoperto dai ricercatori di sicurezza che effettuavano una scansione di routine degli archivi delle minacce. D0n crittografa i file e ne modifica le estensioni, aggiungendo una nuova estensione lunga e complessa a ciascun file crittografato.

La nuova estensione include la stringa ID della vittima, l'e-mail utilizzata dall'operatore del ransomware e la stringa "d0n". Un file crittografato originariamente chiamato "document.doc" si trasformerà in "document.doc.id-STRING.[dong@techmail.info].d0n".

Una volta completata la crittografia, il ransomware D0n consegna la sua nota di riscatto all'interno di un file denominato "info.txt" e visualizza una finestra pop-up con una versione più lunga della nota. La versione più completa delle richieste di riscatto mostrate nel pop-up recita come segue:

Tutti i tuoi file sono stati crittografati!

Non preoccuparti, puoi restituire tutti i tuoi file!

Se vuoi ripristinarli, scrivi alla mail: buhelper@proton.me : dong@techmail.info IL TUO ID -

Se non hai risposto per posta entro 12 ore, scrivici tramite un'altra mail:dong@airmail.cc

Decrittazione gratuita come garanzia

Prima di pagare puoi inviarci fino a 3 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 3 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin

Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.

hxxps://localbitcoins.com/buy_bitcoins

Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.