Licenser til flere enheder (volumenrabatter)
Threat Database Ransomware D0nut Ransomware

D0nut Ransomware

Med CagedTech i Ransomware
Oversæt til:
Dansk

D0nut Ransomware-truslen bruger en kryptografisk algoritme, der ikke kan knækkes, til at gøre ofrenes data fuldstændig ubrugelige. Filer, såsom dokumenter, billeder, fotos, arkiver, databaser og mange andre vil effektivt blive låst, og deres gendannelse uden at kende de korrekte dekrypteringsnøgler vil være praktisk talt umulig. De trusselsaktører, der er ansvarlige for D0nut Ransomware, er økonomisk motiverede og vil forsøge at afpresse penge fra de brugere eller organisationer, de bryder med succes.

Ofre for truslen vil bemærke, at alle berørte filer er markeret ved at have '.d0nut' knyttet til deres oprindelige navne som en ny filtypenavn. Truslen vil slippe tre løsesumsedler på de inficerede systemer. To af de løsesum-krævende beskeder vil blive leveret som filer med navnet 'd0nut.html', mens et andet sæt instruktioner vil blive vist i et pop-up vindue.

De to HTML-filer indeholder næsten identiske instruktioner. Tilsyneladende giver hackerne deres ofre 96 timer til at etablere kontakt, før de øger størrelsen af den løsesum, de vil kræve for at genoprette de låste data. Derudover oplyser hackerne, at de gratis må dekryptere op til 2 filer, der er mindre end 2MB i samlet størrelse og ikke indeholder vigtig information. To kommunikationskanaler er nævnt i løsesum-notatet - ved at bruge Tox-chatklienten eller besøge et dedikeret websted, der hostes på TOR-netværket.

Instruktionerne leveret som HTML-filer ligner:

'Microsoft Windows [Version 0.0.31337.0.0]
(c) Microsoft Corporation. Alle rettigheder forbeholdes.

C:\Users\Administrator> powershell Get-EventLog Security
C:\Brugere\Administrator> Fejl..

For ikke så længe siden opdagede vi et alvorligt problem med dit netværk og besluttede at hjælpe dig. Hvad skete der?
Alle filer er krypteret med Integrated Encryption Scheme.
Filstrukturen var ikke beskadiget. Du er blevet tildelt en unik identifikator. Efter infektion har du 96 timer til at erklære dekryptering. Efter udløbet af 96 timer vil dekrypteringsomkostningerne automatisk blive øget.
Nu skal du sende os en besked med dit personlige ID, som står nederst i beskeden. Vi håber, at du forstår vigtigheden af det arbejde, vi har udført, hvis sårbarheden blev fundet af en anden, er det muligt, at konsekvenserne af angrebet kunne være meget mere følsomt end den sædvanlige betaling af penge, vi tilkommer os for arbejde.
Før du betaler, kan du sende os 2 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 1 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information (databaser, sikkerhedskopier, store Excel
Opmærksomhed! Hvis du vil GENDANN DINE DATA uden problemer - genstart ALDRIG, afbryd harddiske eller tag nogen handling, medmindre du ved HVAD DU GØR!!!
Ellers kan vi ikke være 100% sikre på, at dekrypteringsværktøjet fungerer korrekt.
DETTE ER SÆRLIG RELATET TIL ESXI!!!
Hvis du vil forsøge at bruge tredjepartssoftware til at gendanne dine data eller antivirusløsninger - kan dette føre til fuldstændig skade på alle filer og deres uoprettelige tab, da det ikke længere vil være muligt at gendanne dem. Eventuelle ændringer i krypterede filer kan medføre beskadigelse af den private nøgle og som følge heraf tab af alle data.
dit personlige id: F3AA226DACCDA0EF
Brugernavn og adgangskode er identisk med ovenstående. Da vi bruger SSL(https)-kryptering samt .onion, er certifikatet ikke korrekt signeret, ellers ville vores server-IP-adresse være synlig for alle. Så for at komme ind i chatten skal du bekræfte undtagelsen for usikker forbindelse. Tak for din forståelse.
Du kan downloade TOX her > hxxps://tox.chat/download.html
Du kan også skrive til chatten i TOR-netværket på:
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
Du kan downloade TOR-browseren her > hxxps://www.torproject.org/download/
vores TOX nedenfor >:)
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
Alt det bedste og godt humør, jeg håber du læser denne besked omhyggeligt og allerede ved hvad du skal gøre XDXD'

Pop-up vinduet viste følgende løsesum note:

OPMÆRKSOMHED!!! Systemet er låst.

'Alle data er allerede krypteret. For at undgå tab anbefaler vi, at du læser instruktionerne omhyggeligt.

Dit personlige ID: -
Det er også adgangskoden til at få adgang til chatten.

Tryk på OK-knappen for at downloade chat-appen, hvor du kan få mere support.

BEMÆRK: hxxps://transfer.sh bør ikke være på en blokeringsliste.

Held
[OKAY]'

Trending

Mest sete

Indlæser...