DoNex Ransomware

Informationssikkerhedsforskere (infosec) identificerede en ransomware-variant kendt som DoNex under en grundig undersøgelse af potentielle malware-trusler. Denne ransomware er designet med det primære formål at kryptere data gemt på de kompromitterede enheder. Cyberkriminelle anvender denne skadelige software til at låse ofrenes data og har til hensigt at udnytte dem som et middel til afpresning for økonomisk vinding.

Efter vellykket infiltration kommunikerer DoNex Ransomware med de berørte brugere eller organisationer ved at præsentere en løsesum note, typisk kaldet 'Readme.[VICTIM_ID].txt.' Derudover ændrer truslen filnavnene på alle krypterede filer ved at tilføje sin egen unikke udvidelse, som fungerer som ID for det specifikke offer. For eksempel gennemgår en fil, der oprindeligt hedder '1.doc', en transformation til '1.doc.f58A66B61', mens '2.pdf' bliver '2.pdf.f58A66B61' og så videre.

DoNex Ransomware forårsager alvorlig skade på de inficerede enheder

Løsesedlen forbundet med DoNex Ransomware begynder med en advarsel, der advarer offeret om tilstedeværelsen af DoNex-truslen og formidler, at deres data har gennemgået kryptering. Et ultimatum stilles af angriberne, der indikerer, at manglende overholdelse af løsesumskravene vil resultere i offentliggørelsen af ofrets data på en TOR-hjemmeside. For at lette adgangen indeholder noten et link til download af Tor-browseren, et værktøj, der er nødvendigt for at navigere på det angivne websted.

I et forsøg på at afbøde nogle bekymringer hævder notatet, at den løsesum-søgende gruppe ikke er drevet af politiske motiver, men snarere kun søger økonomisk vinding. Offeret er forsikret om, at cyberkriminelle ved betaling vil levere dekrypteringsprogrammer og slette de kompromitterede data, hvilket understreger vigtigheden af, at ofrene bevarer deres omdømme.

For at etablere en grad af tillid, udvider notatet et tilbud om at dekryptere én fil gratis, hvilket giver offeret mulighed for at verificere effektiviteten af dekrypteringsprocessen. Kontaktoplysninger er også angivet, herunder et Tox ID, en e-mailadresse på 'donexsupport@onionmail.org' og en advarsel mod sletning eller ændring af filer, da sådanne handlinger kan resultere i beskadigelse af filerne. Notatet afsluttes med en trussel, der advarer om potentielle fremtidige angreb på ofrets virksomhed, hvis løsesummen forbliver ubetalt.

Det er bydende nødvendigt for ofre at modstå at bukke under for krav om løsesum, da der ikke er nogen garanti for, at angriberne vil opfylde deres løfte om at levere dekrypteringsværktøjer, selv efter at have modtaget løsesumsbetalingen. Desuden er hurtig fjernelse af ransomwaren fra kompromitterede computere afgørende. Dette reducerer ikke kun risikoen for yderligere kryptering, men hjælper også med at dæmme op for den potentielle spredning af ransomware til andre computere inden for samme netværk. Det er afgørende at bemærke, at eliminering af ransomware-truslen ikke automatisk gendanner adgang til filer og data, der allerede har gennemgået kryptering.

Vedtag en robust sikkerhedstilgang på alle enheder

For at beskytte maskiner og data mod ransomware-angreb rådes brugere kraftigt til at implementere et omfattende sæt foranstaltninger, der sigter mod forebyggelse, opdagelse og afbødning. Her er de vigtigste anbefalinger:

• Installer og opdater sikkerhedssoftware : Anvend velrenommeret anti-malware-software til at opdage og blokere ransomware. Hold sikkerhedssoftware opdateret for at sikre beskyttelse mod de seneste trusler.
• Opdater regelmæssigt operativsystemer og software : Opdater omgående operativsystemer, applikationer og software for at rette sårbarheder, der kunne udnyttes af ransomware.
• Udvis forsigtighed med e-mails : Undgå at åbne e-mails fra ukendte eller mistænkelige kilder. Afstå fra at interagere med links eller downloade vedhæftede filer fra uopfordrede e-mails.
• Sikkerhedskopier data regelmæssigt : Udfør regelmæssige sikkerhedskopier af vigtig information til en ekstern enhed eller en sikker cloud-tjeneste. Sørg for, at sikkerhedskopier gemmes offline eller med begrænset adgang for at forhindre dem i at blive kompromitteret af ransomware.
• Brug netværkssikkerhedsforanstaltninger : Anvend firewalls, indtrængendetekterings-/forebyggelsessystemer og sikre Wi-Fi-netværk for at beskytte mod uautoriseret adgang og spredning af ransomware.
• Aktiver tofaktorautentificering (2FA) : Implementer 2FA hver gang du kan for at styrke din sikkerhed, hvilket gør det sværere for uautoriserede brugere at få adgang.
• Uddan og oplær brugere : Undervis brugerne om risikoen for phishing-angreb og social engineering-taktikker, der bruges af cyberkriminelle. Giv undervisning i, hvordan man genkender og rapporterer potentielle trusler.
• Begræns brugerrettigheder : Begræns brugertilladelser til kun det nødvendige niveau for deres roller, hvilket minimerer virkningen af en potentiel ransomware-infektion.

Ved at kombinere disse foranstaltninger kan brugere skabe et robust forsvar mod ransomware-angreb, hvilket reducerer risikoen for infektion og minimerer den potentielle indvirkning på deres enheder og data.

Løseseddelen for DoNex Ransomware er:

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'