D0n Ransomware — еще один вариант Дхармы
D0n — это название недавно обнаруженного варианта программы-вымогателя. Новый штамм является частью многочисленного семейства клонов программ-вымогателей Dharma.
Программа-вымогатель была обнаружена исследователями безопасности, проводившими обычную проверку репозиториев угроз. D0n шифрует файлы и изменяет их расширения, добавляя длинное сложное новое расширение к каждому зашифрованному файлу.
Новое расширение включает строку идентификатора жертвы, адрес электронной почты, используемый оператором программы-вымогателя, и строку «d0n». Зашифрованный файл, который первоначально назывался «document.doc», превратится в «document.doc.id-STRING.[dong@techmail.info].d0n».
После завершения шифрования программа-вымогатель D0n доставляет записку с требованием выкупа в файл с именем «info.txt» и отображает всплывающее окно с более длинной версией заметки. Более полная версия требований о выкупе, показанная во всплывающем окне, выглядит следующим образом:
Все ваши файлы были зашифрованы!
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, пишите на почту: buhelper@proton.me :dong@techmail.info ВАШ ID -
Если вам не ответили по почте в течение 12 часов, напишите нам на другую почту:dong@airmail.cc
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 3-х файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 3 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.





