برنامج الفدية DoNex

حدد باحثو أمن المعلومات (infosec) متغيرًا من برامج الفدية يُعرف باسم DoNex أثناء فحص شامل لتهديدات البرامج الضارة المحتملة. تم تصميم برنامج الفدية هذا بهدف أساسي هو تشفير البيانات المخزنة على الأجهزة المخترقة. يستخدم مجرمو الإنترنت هذه البرامج الضارة لقفل بيانات الضحايا، بهدف الاستفادة منها كوسيلة للابتزاز لتحقيق مكاسب مالية.

عند التسلل الناجح، يتواصل DoNex Ransomware مع المستخدمين أو المؤسسات المتأثرة من خلال تقديم مذكرة فدية، تسمى عادةً "Readme.[VICTIM_ID].txt." بالإضافة إلى ذلك، يغير التهديد أسماء الملفات لجميع الملفات المشفرة عن طريق إلحاق ملحق فريد خاص به، والذي يعمل كمعرف للضحية المحددة. على سبيل المثال، يخضع الملف الذي يحمل الاسم الأصلي "1.doc" إلى عملية تحويل إلى "1.doc.f58A66B61"، بينما يتحول "2.pdf" إلى "2.pdf.f58A66B61"، وهكذا.

يسبب برنامج DoNex Ransomware أضرارًا جسيمة للأجهزة المصابة

تبدأ مذكرة الفدية المرتبطة ببرنامج DoNex Ransomware بتحذير، لتنبيه الضحية إلى وجود تهديد DoNex وإبلاغه بأن بياناته قد خضعت للتشفير. يتم تقديم إنذار نهائي من قبل المهاجمين، يشير إلى أن عدم الامتثال لطلبات الفدية سيؤدي إلى نشر بيانات الضحية على موقع TOR. لتسهيل الوصول، توفر المذكرة رابطًا لتنزيل متصفح Tor، وهو أداة ضرورية للتنقل في موقع الويب المحدد.

وفي محاولة للتخفيف من بعض المخاوف، تؤكد المذكرة أن المجموعة التي تسعى للحصول على الفدية لا تحركها دوافع سياسية بل تسعى إلى تحقيق مكاسب مالية فقط. يتم طمأنة الضحية بأنه عند الدفع، سيوفر مجرمو الإنترنت برامج فك التشفير ويحذفون البيانات المخترقة، مما يؤكد أهمية الحفاظ على سمعتهم.

ولإنشاء درجة من الثقة، تقدم المذكرة عرضًا لفك تشفير ملف واحد مجانًا، مما يسمح للضحية بالتحقق من فعالية عملية فك التشفير. يتم توفير معلومات الاتصال أيضًا، بما في ذلك معرف Tox، وعنوان البريد الإلكتروني على "donexsupport@onionmail.org"، ومذكرة تحذيرية ضد حذف الملفات أو تعديلها، لأن مثل هذه الإجراءات قد تؤدي إلى تلف الملفات. وتختتم المذكرة بتهديد وتحذير من هجمات مستقبلية محتملة على شركة الضحية إذا ظلت الفدية غير مدفوعة.

من الضروري أن يقاوم الضحايا الخضوع لمطالب الفدية، حيث لا يوجد ضمان بأن المهاجمين سيفيون بوعدهم بتوفير أدوات فك التشفير حتى بعد تلقي دفع الفدية. علاوة على ذلك، يعد الإزالة الفورية لبرامج الفدية من أجهزة الكمبيوتر المعرضة للخطر أمرًا ضروريًا. وهذا لا يقلل من خطر المزيد من التشفير فحسب، بل يساعد أيضًا في وقف الانتشار المحتمل لبرامج الفدية إلى أجهزة الكمبيوتر الأخرى داخل نفس الشبكة. من المهم ملاحظة أن القضاء على تهديد برامج الفدية لا يؤدي تلقائيًا إلى استعادة الوصول إلى الملفات والبيانات التي خضعت للتشفير بالفعل.

اعتمد نهجًا أمنيًا قويًا على جميع الأجهزة

ولحماية الأجهزة والبيانات من هجمات برامج الفدية، يُنصح المستخدمون بشدة بتنفيذ مجموعة شاملة من التدابير التي تهدف إلى الوقاية والكشف والتخفيف من آثارها. فيما يلي التوصيات الرئيسية:

• تثبيت برامج الأمان وتحديثها : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة لاكتشاف برامج الفدية وحظرها. حافظ على تحديث برامج الأمان لضمان الحماية ضد أحدث التهديدات.
• تحديث أنظمة التشغيل والبرامج بانتظام : قم بتحديث أنظمة التشغيل والتطبيقات والبرامج على الفور لتصحيح نقاط الضعف التي يمكن استغلالها بواسطة برامج الفدية.
• توخي الحذر مع رسائل البريد الإلكتروني : تجنب فتح رسائل البريد الإلكتروني من مصادر غير معروفة أو مشبوهة. الامتناع عن التفاعل مع الروابط أو تنزيل المرفقات من رسائل البريد الإلكتروني غير المرغوب فيها.
• النسخ الاحتياطي للبيانات بانتظام : قم بإجراء نسخ احتياطية منتظمة للمعلومات المهمة إلى جهاز خارجي أو خدمة سحابية آمنة. تأكد من تخزين النسخ الاحتياطية في وضع عدم الاتصال أو مع وصول مقيد لمنعها من التعرض للخطر بواسطة برامج الفدية.
• استخدم تدابير أمان الشبكة : استخدم جدران الحماية وأنظمة كشف/منع التطفل وشبكات Wi-Fi الآمنة للحماية من الوصول غير المصرح به وانتشار برامج الفدية.
• تمكين المصادقة الثنائية (2FA) : قم بتنفيذ المصادقة الثنائية في كل مرة تستطيع فيها تعزيز أمانك، مما يجعل من الصعب على المستخدمين غير المصرح لهم الوصول.
• تثقيف المستخدمين وتدريبهم : تثقيف المستخدمين حول مخاطر هجمات التصيد الاحتيالي وأساليب الهندسة الاجتماعية التي يستخدمها مجرمون الإنترنت. توفير التدريب على كيفية التعرف على التهديدات المحتملة والإبلاغ عنها.
• الحد من امتيازات المستخدم : تقييد أذونات المستخدم على المستوى الضروري فقط لأدواره، مما يقلل من تأثير الإصابة المحتملة ببرامج الفدية.

ومن خلال الجمع بين هذه التدابير، يمكن للمستخدمين إنشاء دفاع قوي ضد هجمات برامج الفدية، مما يقلل من خطر الإصابة ويقلل التأثير المحتمل على أجهزتهم وبياناتهم.

ملاحظة الفدية الخاصة بـ DoNex Ransomware هي:

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'