Threat Database Ransomware D0nut Ransomware

D0nut Ransomware

Hrozba D0nut Ransomware využívá neprolomitelný kryptografický algoritmus k tomu, aby byla data svých obětí zcela nepoužitelná. Soubory, jako jsou dokumenty, obrázky, fotografie, archivy, databáze a mnoho dalších, budou efektivně uzamčeny a jejich obnovení bez znalosti správných dešifrovacích klíčů bude prakticky nemožné. Aktéři hrozeb zodpovědní za D0nut Ransomware jsou finančně motivováni a budou se snažit vymámit peníze z uživatelů nebo organizací, které úspěšně poruší.

Oběti hrozby si všimnou, že všechny dotčené soubory jsou označeny tak, že k jejich původním jménům je připojena „.d0nut“ jako nová přípona souboru. Hrozba uvalí na infikované systémy tři výkupné. Dvě ze zpráv požadujících výkupné budou doručeny jako soubory s názvem „d0nut.html“, zatímco ve vyskakovacím okně se zobrazí jiná sada pokynů.

Tyto dva soubory HTML obsahují téměř identické instrukce. Hackeři zjevně dávají svým obětem 96 hodin na navázání kontaktu, než zvýší výkupné, které budou požadovat za obnovu zamčených dat. Hackeři navíc uvádějí, že mohou zdarma dešifrovat až 2 soubory, které mají celkovou velikost menší než 2 MB a neobsahují důležité informace. V poznámce o výkupném jsou zmíněny dva komunikační kanály – používání chatovacího klienta Tox nebo návštěva vyhrazené webové stránky hostované v síti TOR.

Pokyny dodané jako soubory HTML jsou podobné:

'Microsoft Windows [verze 0.0.31337.0.0]
(c) Microsoft Corporation. Všechna práva vyhrazena.

C:\Users\Administrator> powershell Get-EventLog Security
C:\Users\Administrator> Chyba..

Není to tak dávno, co jsme objevili vážný problém s vaší sítí a rozhodli jsme se vám pomoci. Tak, co se stalo?
Všechny soubory jsou šifrovány pomocí Integrated Encryption Scheme.
Struktura souboru nebyla poškozena. Byl vám přidělen jedinečný identifikátor. Po infekci máte 96 hodin na prohlášení dešifrování. Po uplynutí 96 hodin se cena za dešifrování automaticky zvýší.
Nyní byste nám měli poslat zprávu se svým osobním ID, které je ve spodní části zprávy. Doufáme, že chápete důležitost práce, kterou jsme udělali, pokud zranitelnost našel někdo jiný, je možné, že následky útok by mohl být mnohem citlivější než obvyklá platba peněz, které nám náleží za práci.
Před zaplacením nám můžete poslat 2 soubory k bezplatnému dešifrování. Celková velikost souborů musí být menší než 1 Mb (nearchivované) a soubory by neměly obsahovat cenné informace (databáze, zálohy, velké excelové
Pozornost! Pokud chcete SVÉ DATA OBNOVIT bez problémů - NIKDY nerestartujte, neodpojujte pevné disky ani neprovádějte žádnou akci, pokud nevíte, CO DĚLÁTE!!!
V opačném případě si nemůžeme být 100% jisti, že decryptor bude fungovat správně.
TOTO SOUVISÍ ZVLÁŠTNĚ S ESXI!!!
Pokud se pokusíte použít jakýkoli software třetí strany pro obnovu dat nebo antivirová řešení - může to vést k úplnému poškození všech souborů a jejich nenávratné ztrátě, protože je již nebude možné obnovit. Jakékoli změny v zašifrovaných souborech mohou způsobit poškození soukromého klíče a v důsledku toho ztrátu všech dat.
vaše osobní ID: F3AA226DACCDA0EF
Uživatelské jméno a heslo jsou stejné jako výše. Vzhledem k tomu, že používáme šifrování SSL(https) stejně jako .onion, certifikát není správně podepsán, jinak by IP adresa našeho serveru byla viditelná všem. Takže abyste se dostali do chatu, musíte potvrdit výjimku nezabezpečeného připojení. Děkuji za pochopení.
TOX si můžete stáhnout zde > hxxps://tox.chat/download.html
Můžete také psát do chatu umístěného v síti TOR na adrese:
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
Prohlížeč TOR si můžete stáhnout zde > hxxps://www.torproject.org/download/
náš TOX níže > 🙂
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
Všechno nejlepší a dobrou náladu, doufám, že si pozorně přečtete tuto zprávu a už víte, co dělat XDXD'

Vyskakovací okno zobrazilo následující výkupné:

POZORNOST!!! Systém je uzamčen.

„Všechna data jsou již zašifrována. Abyste předešli ztrátám, doporučujeme, abyste si pečlivě přečetli pokyny.

Vaše osobní ID: -
Je to také heslo pro přístup k chatu.

Stisknutím tlačítka OK stáhnete chatovací aplikaci, kde získáte další podporu.

POZOR: hxxps://transfer.sh by neměl být na seznamu blokovaných.

štěstí
[OK]'

Trendy

Nejvíce shlédnuto

Načítání...