DoNex Ransomware

Výzkumníci informační bezpečnosti (infosec) během důkladného zkoumání potenciálních malwarových hrozeb identifikovali variantu ransomwaru známou jako DoNex. Tento ransomware je navržen s primárním cílem šifrování dat uložených na napadených zařízeních. Kyberzločinci používají tento škodlivý software k uzamčení dat obětí a mají v úmyslu jej využít jako prostředek k vydírání za účelem peněžního zisku.

Po úspěšné infiltraci komunikuje DoNex Ransomware s postiženými uživateli nebo organizacemi předložením výkupného, obvykle nazvaného „Readme.[VICTIM_ID].txt“. Hrozba navíc mění názvy souborů všech zašifrovaných souborů připojením své vlastní jedinečné přípony, která slouží jako ID pro konkrétní oběť. Například soubor původně nazvaný „1.doc“ projde transformací na „1.doc.f58A66B61“, zatímco „2.pdf“ se změní na „2.pdf.f58A66B61“ a tak dále.

DoNex Ransomware způsobuje vážné poškození infikovaných zařízení

Výkupné spojené s DoNex Ransomware začíná varováním, které oběť upozorňuje na přítomnost hrozby DoNex a oznamuje, že její data byla zašifrována. Útočníci předkládají ultimátum, které naznačuje, že nesplnění požadavků na výkupné bude mít za následek zveřejnění údajů oběti na webových stránkách TOR. Pro usnadnění přístupu je v poznámce uveden odkaz pro stažení prohlížeče Tor, což je nástroj nezbytný pro navigaci na zadané webové stránce.

Ve snaze zmírnit některé obavy poznámka tvrdí, že skupina hledající výkupné není vedena politickými motivy, ale spíše usiluje pouze o finanční zisk. Oběť je ujištěna, že po zaplacení kyberzločinci poskytnou dešifrovací programy a vymažou kompromitovaná data, čímž podtrhnou důležitost toho, aby si oběti zachovaly svou pověst.

Pro nastolení určitého stupně důvěry poznámka rozšiřuje nabídku na dešifrování jednoho souboru zdarma, což umožňuje oběti ověřit účinnost dešifrovacího procesu. Poskytují se také kontaktní informace, včetně Tox ID, e-mailové adresy na adrese 'donexsupport@onionmail.org' a upozornění před mazáním nebo úpravou souborů, protože takové akce by mohly soubory poškodit. Poznámka končí hrozbou varující před možnými budoucími útoky na společnost oběti, pokud by výkupné zůstalo nezaplaceno.

Je nezbytné, aby oběti nepodlehly požadavkům na výkupné, protože neexistuje žádná záruka, že útočníci splní svůj slib poskytnutí dešifrovacích nástrojů i po obdržení platby výkupného. Kromě toho je nezbytné rychlé odstranění ransomwaru z kompromitovaných počítačů. To nejen snižuje riziko dalšího šifrování, ale také pomáhá zastavit potenciální šíření ransomwaru do dalších počítačů ve stejné síti. Je důležité si uvědomit, že odstranění hrozby ransomwaru automaticky neobnoví přístup k souborům a datům, které již prošly šifrováním.

Osvojte si robustní bezpečnostní přístup na všech zařízeních

Pro ochranu strojů a dat před útoky ransomwaru se uživatelům důrazně doporučuje zavést komplexní soubor opatření zaměřených na prevenci, detekci a zmírnění. Zde jsou klíčová doporučení:

• Nainstalujte a aktualizujte bezpečnostní software : Použijte uznávaný antimalwarový software k detekci a blokování ransomwaru. Udržujte bezpečnostní software aktuální, abyste zajistili ochranu před nejnovějšími hrozbami.
• Pravidelně aktualizujte operační systémy a software : Okamžitě aktualizujte operační systémy, aplikace a software, abyste opravili zranitelnosti, které by mohl zneužít ransomware.
• Buďte opatrní s e-maily : Vyhněte se otevírání e-mailů z neznámých nebo podezřelých zdrojů. Vyhněte se interakci s odkazy nebo stahování příloh z nevyžádaných e-mailů.
• Pravidelně zálohujte data : Provádějte pravidelné zálohování důležitých informací na externí zařízení nebo zabezpečenou cloudovou službu. Zajistěte, aby byly zálohy ukládány offline nebo s omezeným přístupem, abyste zabránili jejich kompromitaci ransomwarem.
• Používejte opatření pro zabezpečení sítě : Použijte brány firewall, systémy detekce/prevence narušení a zabezpečené sítě Wi-Fi k ochraně před neoprávněným přístupem a šířením ransomwaru.
• Povolit dvoufaktorovou autentizaci (2FA) : Implementujte 2FA pokaždé, když je to možné, abyste posílili své zabezpečení a znesnadnili neoprávněným uživatelům přístup.
• Vzdělávejte a školte uživatele : Poučte uživatele o rizicích phishingových útoků a taktikách sociálního inženýrství používaných kyberzločinci. Poskytněte školení o tom, jak rozpoznat a hlásit potenciální hrozby.
• Omezit uživatelská oprávnění : Omezte uživatelská oprávnění pouze na úroveň nezbytnou pro jejich role, čímž se minimalizuje dopad potenciální infekce ransomwarem.

Kombinací těchto opatření mohou uživatelé vytvořit robustní obranu proti útokům ransomwaru, snížit riziko infekce a minimalizovat potenciální dopad na jejich zařízení a data.

Výkupné DoNex Ransomware je:

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'