D0nut Ransomware

L'amenaça D0nut Ransomware utilitza un algorisme criptogràfic que no es pot trencar per fer que les dades de les seves víctimes siguin completament inutilitzables. Els fitxers, com ara documents, imatges, fotos, arxius, bases de dades i molts altres es bloquejaran de manera efectiva i la seva restauració sense conèixer les claus de desxifrat correctes serà pràcticament impossible. Els actors d'amenaça responsables del ransomware D0nut estan motivats econòmicament i intentaran extorsionar diners als usuaris o organitzacions que infringeixen amb èxit.

Les víctimes de l'amenaça notaran que tots els fitxers afectats estan marcats amb ".d0nut" adjunt als seus noms originals com una nova extensió de fitxer. L'amenaça deixarà caure tres notes de rescat als sistemes infectats. Dos dels missatges que requereixen rescat es lliuraran com a fitxers anomenats "d0nut.html", mentre que es mostrarà un conjunt d'instruccions diferent en una finestra emergent.

Els dos fitxers HTML contenen instruccions gairebé idèntiques. Pel que sembla, els pirates informàtics donen a les seves víctimes 96 hores per establir contacte abans d'augmentar la mida del rescat que demanaran per a la restauració de les dades bloquejades. A més, els pirates informàtics afirmen que poden desxifrar de forma gratuïta fins a 2 fitxers que tinguin una mida total inferior a 2 MB i que no contenen informació important. A la nota de rescat s'esmenten dos canals de comunicació: utilitzar el client de xat Tox o visitar un lloc web dedicat allotjat a la xarxa TOR.

Les instruccions lliurades com a fitxers HTML són semblants a:

"Microsoft Windows [Versió 0.0.31337.0.0]
(c) Microsoft Corporation. Tots els drets reservats.

C:\Usuaris\Administrador> Powershell Get-EventLog Security
C:\Usuaris\Administrador> Error..

No fa gaire, vam descobrir un problema greu amb la vostra xarxa i vam decidir ajudar-vos. Llavors què va passar?
Tots els fitxers estan xifrats amb l'esquema de xifratge integrat.
L'estructura del fitxer no s'ha fet malbé. Se t'ha assignat un identificador únic. Després de la infecció, teniu 96 hores per declarar el desxifrat. Un cop transcorregudes les 96 hores, el cost de desxifrat augmentarà automàticament.
Ara ens hauríeu d'enviar el missatge amb el vostre identificador personal, que es troba al final del missatge. Esperem que entengui la importància del treball que hem fet, si la vulnerabilitat l'ha trobat algú altre, és possible que les conseqüències de l'atac podria ser molt més sensible que el pagament habitual dels diners que ens deuen per feina.
Abans de pagar, ens podeu enviar 2 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 1 Mb (no arxivat) i els fitxers no han de contenir informació valuosa (bases de dades, còpies de seguretat, excel gran
Atenció! Si voleu RECUPERAR LES VOSTRES DADES sense problemes - NO reinicieu MAI, desconnecteu discs durs ni feu cap acció tret que sàpigues QUÈ ESTÀS FENT!!!
En cas contrari, no podem estar 100% segurs que el desxifrador funcionarà correctament.
AIXÒ ESTÀ ESPECIALMENT RELACIONAT AMB ESXI!!!
Si intenteu utilitzar qualsevol programari de tercers per restaurar les vostres dades o solucions antivirus, això pot provocar un dany total a tots els fitxers i la seva pèrdua irrecuperable, ja que ja no serà possible restaurar-los. Qualsevol canvi en els fitxers xifrats pot comportar danys a la clau privada i, com a conseqüència, la pèrdua de totes les dades.
el vostre identificador personal: F3AA226DACCDA0EF
El nom d'usuari i la contrasenya són idèntics als anteriors. Com que estem utilitzant xifratge SSL(https) així com .onion, el certificat no està signat correctament, en cas contrari, la nostra adreça IP del servidor seria visible per a tothom. Per tant, per entrar al xat, heu de confirmar l'excepció de connexió insegura. Gràcies per entendre.
Podeu descarregar TOX aquí > hxxps://tox.chat/download.html
També podeu escriure al xat situat a la xarxa TOR a:
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
Podeu descarregar el navegador TOR aquí > hxxps://www.torproject.org/download/
el nostre TOX a continuació >:)
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
Tot el millor i bon humor, espero que llegiu atentament aquest missatge i ja sàpigues què fer XDXD'

La finestra emergent mostrava la següent nota de rescat:

ATENCIÓ!!! El sistema està bloquejat.

'Totes les dades ja estan xifrades. Per evitar pèrdues, us recomanem que llegiu atentament les instruccions.

El teu DNI personal: -
També és la contrasenya per accedir al xat.

Premeu el botó D'acord per descarregar l'aplicació de xat on podreu obtenir més assistència.

ATENCIÓ: hxxps://transfer.sh no hauria d'estar en una llista de bloqueig.

Sort
[D'ACORD]'