Rançongiciel D0n

Le D0n Ransomware est un logiciel menaçant conçu pour crypter les fichiers sur un ordinateur infecté et ajouter à leurs noms l'identifiant de la victime, l'adresse e-mail dong@techmail.info et l'extension '.d0n'. Il s'agit d'une nouvelle variante du Dharma Ransomware . De plus, la menace dépose un fichier « info.txt » contenant des notes de rançon et affiche une fenêtre contextuelle avec des instructions supplémentaires pour payer la rançon.

Les notes de rançon que les victimes ont reçues stipulent qu'elles doivent contacter « dong@airmail.cc », « dong@techmail.info » ou « buhelper@proton.me » pour retrouver l'accès à leurs données. Le message particulier de la fenêtre contextuelle de D0n Ransomware indique en outre que trois fichiers cryptés peuvent être décryptés gratuitement avant tout type de paiement. En outre, il les met en garde contre le fait de renommer les fichiers verrouillés ou d'utiliser un logiciel tiers pour décrypter les données, car cela pourrait entraîner des dommages irréversibles.

Comment la plupart des ransomwares se propagent-ils ?

La plupart des rançongiciels se propagent par le biais de pièces jointes corrompues, de liens compromis et de téléchargements intempestifs. Les e-mails corrompus semblent souvent provenir d'une source authentique, telle qu'une banque ou un organisme gouvernemental, et contiennent une pièce jointe contenant une charge utile menaçante. Lorsque les utilisateurs ouvrent la pièce jointe, le logiciel malveillant est exécuté sur leurs ordinateurs.

Les liens compromis sont également utilisés pour diffuser des rançongiciels. Ces liens peuvent être envoyés par e-mail, réseaux sociaux ou messagerie instantanée. En cliquant sur le lien, les utilisateurs sont redirigés vers un site Web trompeur qui télécharge et installe le ransomware sur leurs ordinateurs.

Enfin, les rançongiciels peuvent également se propager par le biais de publicités dangereuses ou de vulnérabilités logicielles. Les publicités corrompues se trouvent souvent sur des sites Web et peuvent télécharger des rançongiciels sur les ordinateurs des utilisateurs lorsqu'ils cliquent dessus. Les vulnérabilités logicielles sont des faiblesses d'un programme qui peuvent être exploitées par des attaquants pour installer des logiciels malveillants, y compris des rançongiciels, sur l'ordinateur d'un utilisateur.

Comment se protéger des infections par ransomware ?

Un rançongiciel est un type de logiciel menaçant qui peut infecter votre ordinateur et crypter vos données, les rendant inaccessibles jusqu'à ce que vous payiez une rançon. Pour protéger votre ordinateur contre les infections par ransomware, il est important de maintenir votre ordinateur à jour et de ne télécharger que des fichiers provenant de sources officielles. Méfiez-vous des e-mails suspects contenant des pièces jointes ou des liens, et évitez d'ouvrir les e-mails d'expéditeurs inconnus ou au contenu suspect. Analyser régulièrement votre ordinateur peut aider à détecter toute infection par ransomware et à les supprimer rapidement. Il est également important d'éviter d'utiliser des logiciels piratés ou inconnus, car ceux-ci pourraient être infectés par des rançongiciels. Recherchez n'importe quel logiciel avant de le télécharger pour vous assurer qu'il est sûr.

La note de rançon affichée sous forme de fenêtre pop-up :

'Tous vos fichiers ont été cryptés !
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, écrivez au mail : buhelper@proton.me : dong@techmail.info VOTRE ID -
Si vous n'avez pas répondu par mail dans les 12 heures, écrivez-nous par un autre mail : dong@airmail.cc
Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 3 fichiers pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 3 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, feuilles Excel volumineuses, etc.)
Comment obtenir des bitcoins
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur "Acheter des bitcoins" et sélectionner le vendeur par mode de paiement et prix.
hxxps://localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez être victime d'une arnaque.'

Instructions livrées sous forme de fichier texte :

'toutes vos données nous ont été verrouillées
Vous voulez revenir ?
écrivez un e-mail à dong@airmail.cc ou buhelper@proton.me'