D0n 勒索软件是另一种 Dharma 变体

D0n 是新发现的勒索软件变体的名称。新毒株是众多 Dharma 勒索软件克隆家族的一部分。

该勒索软件是由安全研究人员在对威胁存储库进行例行扫描时发现的。 D0n 加密文件并更改它们的扩展名，为每个加密文件附加一个长而复杂的新扩展名。

新扩展包括受害者的 ID 字符串、勒索软件操作员使用的电子邮件和“d0n”字符串。一个原本名为“document.doc”的加密文件将变成“document.doc.id-STRING.[dong@techmail.info].d0n”。

加密完成后，D0n 勒索软件会在名为“info.txt”的文件中发送其赎金票据，并显示一个弹出窗口，其中包含更长版本的票据。弹出窗口中显示的更完整的赎金要求版本如下：

您的所有文件都已加密！

别担心，您可以归还所有文件！

如果你想恢复它们，请写信到邮箱：buhelper@proton.me : dong@techmail.info 你的 ID -

如果您在 12 小时内没有通过邮件回复，请通过另一个邮箱写信给我们：dong@airmail.cc

免费解密为保证

在付款之前，您最多可以向我们发送 3 个文件以供免费解密。文件总大小必须小于 3Mb（非归档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）

如何获得比特币

购买比特币最简单的方法是 LocalBitcoins 网站。您必须注册，点击“购买比特币”，然后通过付款方式和价格选择卖家。

hxxps://localbitcoins.com/buy_bitcoins

您还可以在此处找到其他购买比特币和初学者指南的地方：

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！

不要重命名加密文件。

不要尝试使用第三方软件解密您的数据，这可能会导致永久性数据丢失。

在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用）或者您可能成为骗局的受害者。