D0n Ransomware — еще один вариант Дхармы

D0n — это название недавно обнаруженного варианта программы-вымогателя. Новый штамм является частью многочисленного семейства клонов программ-вымогателей Dharma.

Программа-вымогатель была обнаружена исследователями безопасности, проводившими обычную проверку репозиториев угроз. D0n шифрует файлы и изменяет их расширения, добавляя длинное сложное новое расширение к каждому зашифрованному файлу.

Новое расширение включает строку идентификатора жертвы, адрес электронной почты, используемый оператором программы-вымогателя, и строку «d0n». Зашифрованный файл, который первоначально назывался «document.doc», превратится в «document.doc.id-STRING.[dong@techmail.info].d0n».

После завершения шифрования программа-вымогатель D0n доставляет записку с требованием выкупа в файл с именем «info.txt» и отображает всплывающее окно с более длинной версией заметки. Более полная версия требований о выкупе, показанная во всплывающем окне, выглядит следующим образом:

Все ваши файлы были зашифрованы!

Не волнуйтесь, вы можете вернуть все свои файлы!

Если вы хотите их восстановить, пишите на почту: buhelper@proton.me :dong@techmail.info ВАШ ID -

Если вам не ответили по почте в течение 12 часов, напишите нам на другую почту:dong@airmail.cc

Бесплатная расшифровка как гарантия

Перед оплатой вы можете отправить нам до 3-х файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 3 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)

Как получить биткойны

Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.

hxxps://localbitcoins.com/buy_bitcoins

Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!

Не переименовывайте зашифрованные файлы.

Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.

Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.