Ransomware

Por Mezo en Ransomware

Traducir a:

El D0n Ransomware es un software amenazante que está diseñado para cifrar archivos en una computadora infectada y agregar sus nombres con la identificación de la víctima, la dirección de correo electrónico dong@techmail.info y la extensión '.d0n'. Es una nueva variante del Dharma Ransomware . Además, la amenaza suelta un archivo 'info.txt' que contiene notas de rescate y muestra una ventana emergente con más instrucciones para pagar el rescate.

Las notas de rescate que han recibido las víctimas estipulan que deben ponerse en contacto con 'dong@airmail.cc', 'dong@techmail.info' o 'buhelper@proton.me' para recuperar el acceso a sus datos. El mensaje particular de la ventana emergente de D0n Ransomware establece además que se pueden descifrar tres archivos cifrados de forma gratuita antes de realizar cualquier tipo de pago. Además, les advierte que no cambien el nombre de los archivos bloqueados ni utilicen software de terceros para descifrar los datos, ya que esto podría provocar daños irreversibles.

¿Cómo se propaga la mayoría del ransomware?

La mayor parte del ransomware se propaga a través de archivos adjuntos de correo electrónico corruptos, enlaces comprometidos y descargas ocultas. Los correos electrónicos corruptos a menudo parecen provenir de una fuente genuina, como un banco o una agencia gubernamental, y contienen un archivo adjunto que contiene una carga útil amenazante. Cuando los usuarios abren el archivo adjunto, el malware se ejecuta en sus computadoras.

Los enlaces comprometidos también se utilizan para propagar ransomware. Estos enlaces se pueden enviar por correo electrónico, redes sociales o mensajería instantánea. Al hacer clic en el enlace, los usuarios son llevados a un sitio web engañoso que descarga e instala el ransomware en sus computadoras.

Finalmente, el ransomware también se puede propagar a través de anuncios inseguros o vulnerabilidades de software. Los anuncios corruptos a menudo se encuentran en los sitios web y pueden descargar ransomware en las computadoras de los usuarios cuando hacen clic en ellos. Las vulnerabilidades de software son debilidades en un programa que los atacantes pueden explotar para instalar malware, incluido ransomware, en la computadora de un usuario.

¿Cómo protegerse de las infecciones de ransomware?

El ransomware es un tipo de software amenazante que puede infectar su computadora y cifrar sus datos, haciéndolos inaccesibles hasta que pague un rescate. Para proteger su máquina de infecciones de ransomware, es importante mantener su computadora actualizada y solo descargar archivos de fuentes oficiales. Tenga cuidado con los correos electrónicos sospechosos con archivos adjuntos o enlaces, y evite abrir correos electrónicos de remitentes desconocidos o con contenido sospechoso. Escanear su computadora regularmente puede ayudar a detectar cualquier infección de ransomware y eliminarla rápidamente. También es importante evitar el uso de software crackeado o desconocido, ya que podría estar infectado con ransomware. Investigue cualquier software antes de descargarlo para asegurarse de que sea seguro.

La nota de rescate que se muestra como una ventana emergente:

'¡Todos sus archivos han sido encriptados!
¡No te preocupes, puedes devolver todos tus archivos!
Si desea restaurarlos, escriba al correo: buhelper@proton.me: dong@techmail.info SU ID -
Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo: dong@airmail.cc
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 3 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 3 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

Instrucciones entregadas como un archivo de texto:

'todos sus datos nos han sido bloqueados
¿Quieres volver?
escriba el correo electrónico dong@airmail.cc o buhelper@proton.me'

Buscar

Cambia región

Ransomware

¿Cómo se propaga la mayoría del ransomware?

¿Cómo protegerse de las infecciones de ransomware?

Enviar Comentario

Artículos Relacionados

Software malicioso ZenRAT

Extensión del navegador ZenSearch

Fetchzilla

AdAssistant

Estafa por correo electrónico 'Cambiar a una nueva...

Estafa por correo electrónico del 'Administrador del...

Tendencias

PracticalRemote

Triovideo.ru

Elibe ransomware

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...