D0n-Ransomware

Die D0n Ransomware ist eine bedrohliche Software, die entwickelt wurde, um Dateien auf einem infizierten Computer zu verschlüsseln und ihren Namen mit einer Opfer-ID, der E-Mail-Adresse dong@techmail.info und der Erweiterung „.d0n“ anzuhängen. Es ist eine neue Variante der Dharma Ransomware . Darüber hinaus legt die Bedrohung eine „info.txt“-Datei mit Lösegeldforderungen ab und zeigt ein Popup-Fenster mit weiteren Anweisungen zur Zahlung des Lösegelds an.

Die Lösegeldscheine, die die Opfer erhalten haben, sehen vor, dass sie sich an 'dong@airmail.cc', 'dong@techmail.info' oder 'buhelper@proton.me' wenden sollen, um wieder Zugang zu ihren Daten zu erhalten. Die spezielle Meldung aus dem Popup-Fenster von D0n Ransomware besagt weiter, dass drei verschlüsselte Dateien kostenlos entschlüsselt werden können, bevor irgendeine Art von Zahlung erfolgt. Darüber hinaus warnt es sie davor, die gesperrten Dateien umzubenennen oder Software von Drittanbietern zu verwenden, um die Daten zu entschlüsseln, da dies zu irreversiblen Schäden führen könnte.

Wie wird die meiste Ransomware verbreitet?

Die meiste Ransomware wird über beschädigte E-Mail-Anhänge, kompromittierte Links und Drive-by-Downloads verbreitet. Beschädigte E-Mails scheinen oft von einer echten Quelle wie einer Bank oder einer Regierungsbehörde zu stammen und enthalten einen Anhang mit einer bedrohlichen Nutzlast. Wenn die Benutzer den Anhang öffnen, wird die Malware auf ihren Computern ausgeführt.

Kompromittierte Links werden auch zur Verbreitung von Ransomware verwendet. Diese Links können per E-Mail, Social Media oder Instant Messaging gesendet werden. Durch Klicken auf den Link werden Benutzer zu einer betrügerischen Website weitergeleitet, die die Ransomware herunterlädt und auf ihren Computern installiert.

Schließlich kann Ransomware auch durch unsichere Werbung oder Software-Schwachstellen verbreitet werden. Beschädigte Werbung wird häufig auf Websites gefunden und kann Ransomware auf die Computer der Benutzer herunterladen, wenn diese darauf klicken. Softwareschwachstellen sind Schwachstellen in einem Programm, die von Angreifern ausgenutzt werden können, um Malware, einschließlich Ransomware, auf dem Computer eines Benutzers zu installieren.

Wie schützt man sich vor Ransomware-Infektionen?

Ransomware ist eine Art bedrohlicher Software, die Ihren Computer infizieren und Ihre Daten verschlüsseln kann, sodass sie unzugänglich werden, bis Sie ein Lösegeld zahlen. Um Ihren Computer vor Ransomware-Infektionen zu schützen, ist es wichtig, Ihren Computer auf dem neuesten Stand zu halten und nur Dateien von offiziellen Quellen herunterzuladen. Seien Sie vorsichtig bei verdächtigen E-Mails mit Anhängen oder Links und vermeiden Sie es, E-Mails von unbekannten Absendern oder mit verdächtigem Inhalt zu öffnen. Durch regelmäßiges Scannen Ihres Computers können Sie Ransomware-Infektionen erkennen und schnell entfernen. Es ist auch wichtig, die Verwendung von geknackter oder unbekannter Software zu vermeiden, da diese mit Ransomware infiziert sein könnten. Recherchieren Sie jede Software, bevor Sie sie herunterladen, um sicherzustellen, dass sie sicher ist.

Die als Popup-Fenster angezeigte Lösegeldforderung:

„Alle Ihre Dateien wurden verschlüsselt!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, schreiben Sie an die E-Mail: buhelper@proton.me : dong@techmail.info IHRE ID -
Wenn Sie nicht innerhalb von 12 Stunden per E-Mail geantwortet haben, schreiben Sie uns eine andere E-Mail: dong@airmail.cc
Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 3 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 3 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Beachtung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.'

Anleitung als Textdatei geliefert:

'alle Ihre Daten wurden uns gesperrt
Sie möchten zurückkehren?
Schreiben Sie eine E-Mail dong@airmail.cc oder buhelper@proton.me'