D0n 勒索軟件是另一種 Dharma 變體

D0n 是新發現的勒索軟件變體的名稱。新毒株是眾多 Dharma 勒索軟件克隆家族的一部分。

該勒索軟件是由安全研究人員在對威脅存儲庫進行例行掃描時發現的。 D0n 加密文件並更改它們的擴展名，為每個加密文件附加一個長而復雜的新擴展名。

新擴展包括受害者的 ID 字符串、勒索軟件操作員使用的電子郵件和“d0n”字符串。一個原本名為“document.doc”的加密文件將變成“document.doc.id-STRING.[dong@techmail.info].d0n”。

加密完成後，D0n 勒索軟件會在名為“info.txt”的文件中發送其贖金票據，並顯示一個彈出窗口，其中包含更長版本的票據。彈出窗口中顯示的更完整的贖金要求版本如下：

您的所有文件都已加密！

別擔心，您可以歸還所有文件！

如果你想恢復它們，請寫信到郵箱：buhelper@proton.me : dong@techmail.info 你的 ID -

如果您在 12 小時內沒有通過郵件回复，請通過另一個郵箱寫信給我們：dong@airmail.cc

免費解密為保證

在付款之前，您最多可以向我們發送 3 個文件以供免費解密。文件總大小必須小於 3Mb（非歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）

如何獲得比特幣

購買比特幣最簡單的方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後通過付款方式和價格選擇賣家。

hxxps://localbitcoins.com/buy_bitcoins

您還可以在此處找到其他購買比特幣和初學者指南的地方：

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！

不要重命名加密文件。

不要嘗試使用第三方軟件解密您的數據，這可能會導致永久性數據丟失。

在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用）或者您可能成為騙局的受害者。