D0nut Ransomware
D0nut Ransomware oht kasutab purustamatut krüptoalgoritmi, et muuta oma ohvrite andmed täiesti kasutuskõlbmatuks. Failid, nagu dokumendid, pildid, fotod, arhiivid, andmebaasid ja paljud teised, lukustatakse tõhusalt ning nende taastamine õigeid dekrüpteerimisvõtmeid teadmata on praktiliselt võimatu. D0nut Ransomware eest vastutavad ohus osalejad on rahaliselt motiveeritud ja püüavad kasutajatelt või organisatsioonidelt, keda nad edukalt rikuvad, raha välja pressida.
Ohu ohvrid märkavad, et kõik mõjutatud failid on tähistatud nii, et nende algsele nimele on uue faililaiendina lisatud ".d0nut". Oht kukutab nakatunud süsteemidele kolm lunaraha. Kaks lunaraha nõudvat sõnumit edastatakse failidena nimega 'd0nut.html', samas kui hüpikaknas kuvatakse teistsugune juhiste komplekt.
Kaks HTML-faili sisaldavad peaaegu identseid juhiseid. Ilmselt annavad häkkerid oma ohvritele 96 tundi kontakti loomiseks, enne kui suurendavad lunaraha suurust, mida nad lukustatud andmete taastamise eest nõuavad. Lisaks väidavad häkkerid, et nad võivad tasuta dekrüpteerida kuni 2 faili, mille kogumaht on alla 2 MB ja mis ei sisalda olulist teavet. Lunaraha märkuses mainitakse kahte suhtluskanalit – Toxi vestluskliendi kasutamine või TOR-võrgus hostitud spetsiaalse veebisaidi külastamine.
HTML-failidena tarnitavad juhised on sarnased:
Microsoft Windows [versioon 0.0.31337.0.0]
(c) Microsoft Corporation. Kõik õigused kaitstud.C:\Users\Administrator> powershell Get-EventLog Security
C:\Kasutajad\Administraator> Viga...Mitte nii kaua aega tagasi avastasime teie võrguga tõsise probleemi ja otsustasime teid aidata. Mis juhtus?
Kõik failid on krüptitud integreeritud krüpteerimisskeemiga.
Faili struktuur ei olnud kahjustatud. Teile on määratud kordumatu identifikaator. Pärast nakatumist on teil dekrüpteerimise deklareerimiseks aega 96 tundi. Pärast 96 tunni möödumist suurendatakse dekrüpteerimiskulusid automaatselt.
Nüüd peaksite saatma meile sõnumi oma isikukoodiga, mis on kirja all. Loodame, et mõistate meie tehtud töö tähtsust, kui haavatavuse avastas keegi teine, on võimalik, et rünnak võib olla palju tundlikum kui tavaline meile töö eest makstav raha.
Enne maksmist võite saata meile 2 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 1 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet (andmebaasid, varukoopiad, suured excelid
Tähelepanu! Kui soovite OMA ANDMETE probleemideta TAASTADA - ÄRGE KUNAGI taaskäivitage, ühendage kõvakettad lahti ega tehke mingeid toiminguid, kui te ei tea, MIDA TEED!!!
Vastasel juhul ei saa me olla 100% kindlad, et dekrüpteerija töötab õigesti.
SEE ON ERITI SEOTUD ESXIGA!!!
Kui proovite oma andmete või viirusetõrjelahenduste taastamiseks kasutada mis tahes kolmanda osapoole tarkvara, võib see kaasa tuua kõigi failide täieliku kahjustamise ja nende pöördumatu kadumise, kuna neid pole enam võimalik taastada. Mis tahes muudatused krüptitud failides võivad kaasa tuua privaatvõtme kahjustamise ja selle tulemusena kõigi andmete kadumise.
teie isikukood: F3AA226DACCDA0EF
Kasutajanimi ja parool on identsed ülaltooduga. Kuna kasutame nii SSL(https) kui ka .onion krüptimist, siis pole sertifikaat korralikult allkirjastatud, muidu oleks meie serveri IP aadress kõigile nähtav. Nii et vestlusesse sisenemiseks peate kinnitama ebaturvalise ühenduse erandi. Tänan mõistmise eest.
TOX-i saate alla laadida siit > hxxps://tox.chat/download.html
Samuti saate kirjutada TOR-võrgus asuvasse vestlusesse aadressil:
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yelavj7n5i5dn7pgpcwxwfid.onion
TOR-brauseri saate alla laadida siit > hxxps://www.torproject.org/download/
meie TOX allpool > 🙂
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
Kõike head ja head tuju, loodan, et lugesite seda sõnumit hoolikalt läbi ja teate juba, mida teha XDXD'
Hüpikaknas kuvatakse järgmine lunarahateade:
TÄHELEPANU!!! Süsteem on lukus.
'Kõik andmed on juba krüptitud. Kadude vältimiseks soovitame juhiseid hoolikalt lugeda.
Teie isikukood: -
See on ka parool vestlusele juurdepääsuks.Vajutage nuppu OK, et laadida alla vestlusrakendus, kust saate rohkem tuge.
TÄHELEPANU: hxxps://transfer.sh ei tohiks olla blokeerimisloendis.
Õnn
[OKEI]'
