D0nut Ransomware

يستخدم تهديد D0nut Ransomware خوارزمية تشفير غير قابلة للكسر لجعل بيانات ضحاياه غير قابلة للاستخدام تمامًا. سيتم إغلاق الملفات ، مثل المستندات ، والصور ، والصور ، والمحفوظات ، وقواعد البيانات ، والعديد من الملفات الأخرى بشكل فعال ، وستكون استعادتها دون معرفة مفاتيح فك التشفير الصحيحة مستحيلة عمليًا. إن الجهات المسؤولة عن التهديد المسؤولة عن D0nut Ransomware لها دوافع مالية وستحاول ابتزاز الأموال من المستخدمين أو المؤسسات التي تخترقها بنجاح.

سيلاحظ ضحايا التهديد أنه يتم تمييز جميع الملفات المتأثرة بامتداد ".d0nut" بأسمائهم الأصلية كملحق ملف جديد. التهديد سيسقط ثلاث أوراق فدية على الأنظمة المصابة سيتم تسليم رسالتين من الرسائل التي تتطلب فدية كملفات باسم "d0nut.html" ، بينما سيتم عرض مجموعة مختلفة من التعليمات في نافذة منبثقة.

يحتوي ملفا HTML على تعليمات متطابقة تقريبًا. على ما يبدو ، يمنح المتسللون ضحاياهم 96 ساعة لإجراء اتصال قبل زيادة حجم الفدية التي سيطلبونها لاستعادة البيانات المقفلة. بالإضافة إلى ذلك ، يذكر المتسللون أنه يمكنهم فك تشفير ما يصل إلى ملفين مجانًا يقل حجمهما الإجمالي عن 2 ميغابايت ولا يحتويان على معلومات مهمة. تم ذكر قناتي اتصال في مذكرة الفدية - باستخدام عميل الدردشة Tox أو زيارة موقع ويب مخصص مستضاف على شبكة TOR.

الإرشادات التي يتم تسليمها كملفات HTML مشابهة لما يلي:

Microsoft Windows [الإصدار 0.0.31337.0.0]
(ج) شركة مايكروسوفت. كل الحقوق محفوظة.

C: \ Users \ Administrator> بوويرشيل Get-EventLog Security
ج: \ المستخدمون \ المسؤول> خطأ ..

منذ وقت ليس ببعيد ، اكتشفنا مشكلة خطيرة في شبكتك وقررنا مساعدتك. اذا ماذا حصل؟
يتم تشفير جميع الملفات باستخدام نظام التشفير المتكامل.
لم يتم إتلاف بنية الملف. لقد تم تخصيص معرف فريد لك. بعد الإصابة ، لديك 96 ساعة لإعلان فك التشفير. بعد انقضاء 96 ساعة ، ستتم زيادة تكلفة فك التشفير تلقائيًا.
الآن يجب أن ترسل إلينا رسالة تحتوي على هويتك الشخصية الموجودة في أسفل الرسالة ، ونأمل أن تفهم أهمية العمل الذي قمنا به ، إذا تم العثور على الثغرة الأمنية من قبل شخص آخر ، فمن المحتمل أن تكون عواقب قد يكون الهجوم أكثر حساسية من الدفع المعتاد للأموال المستحقة لنا مقابل العمل.
قبل الدفع ، يمكنك إرسال ملفين إلينا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 1 ميغا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة (قواعد بيانات ، نسخ احتياطية ، ملفات إكسل كبيرة
انتباه! إذا كنت ترغب في استرداد بياناتك دون مشاكل - لا تقم أبدًا بإعادة التشغيل أو فصل محركات الأقراص الثابتة أو اتخاذ أي إجراء إلا إذا كنت تعرف ما الذي تفعله !!!
خلاف ذلك ، لا يمكننا التأكد بنسبة 100٪ من أن برنامج فك التشفير سيعمل بشكل صحيح.
هذا مرتبط بشكل خاص بـ ESXI !!!
إذا كنت ستحاول استخدام أي برنامج تابع لجهة خارجية لاستعادة بياناتك أو حلول مكافحة الفيروسات - فقد يؤدي ذلك إلى تلف كامل لجميع الملفات وخسارة غير قابلة للاسترداد ، حيث لن يكون من الممكن استعادتها بعد الآن. قد تؤدي أي تغييرات في الملفات المشفرة إلى إتلاف المفتاح الخاص ، ونتيجة لذلك ، فقد جميع البيانات.
المعرف الشخصي الخاص بك: F3AA226DACCDA0EF
اسم المستخدم وكلمة المرور متطابقان أعلاه. نظرًا لأننا نستخدم تشفير SSL (https) وكذلك .onion ، فإن الشهادة لم يتم توقيعها بشكل صحيح ، وإلا فسيكون عنوان IP الخاص بالخادم مرئيًا للجميع. لذلك من أجل الدخول في الدردشة ، تحتاج إلى تأكيد استثناء الاتصال غير الآمن. شكرا لتفهمك.
يمكنك تنزيل TOX هنا> hxxps: //tox.chat/download.html
يمكنك أيضًا الكتابة إلى الدردشة الموجودة في شبكة TOR على:
hxxps: //qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
يمكنك تنزيل متصفح TOR هنا> hxxps: //www.torproject.org/download/
TOX لدينا أدناه> 🙂
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
كل التوفيق والمزاج الجيد ، أتمنى أن تقرأ هذه الرسالة بعناية وتعرف بالفعل ما يجب القيام به XDXD '

عرضت النافذة المنبثقة مذكرة الفدية التالية:

الانتباه!!! النظام مقفل.

"جميع البيانات مشفرة بالفعل. من أجل تجنب الخسائر ، نوصيك بقراءة التعليمات بعناية.

المعرف الشخصي الخاص بك: -
إنها أيضًا كلمة المرور للوصول إلى الدردشة.

اضغط على زر موافق لتنزيل تطبيق الدردشة حيث يمكنك الحصول على المزيد من الدعم.

تنبيه: يجب ألا يكون hxxps: //transfer.sh في قائمة الحظر.

حظ
[نعم]'