DoNex Ransomware

Infoturbe (infosec) teadlased tuvastasid võimalike pahavaraohtude põhjaliku uurimise käigus lunavara variandi, mida tuntakse DoNexina. See lunavara on loodud esmaseks eesmärgiks krüpteerida ohustatud seadmetesse salvestatud andmed. Küberkurjategijad kasutavad seda kahjulikku tarkvara ohvrite andmete lukustamiseks, et kasutada seda rahalise kasu saamiseks väljapressimise vahendina.

Eduka sissetungi korral suhtleb DoNex Ransomware mõjutatud kasutajate või organisatsioonidega, esitades lunaraha, tavaliselt nimega „Readme.[VICTIM_ID].txt”. Lisaks muudab oht kõigi krüptitud failide failinimesid, lisades oma ainulaadse laienduse, mis toimib konkreetse ohvri ID-na. Näiteks fail algselt nimega „1.doc” muudetakse failiks „1.doc.f58A66B61”, samas kui „2.pdf” muutub failiks „2.pdf.f58A66B61” ja nii edasi.

DoNexi lunavara põhjustab nakatunud seadmetele tõsist kahju

DoNex Ransomware'iga seotud lunarahateade algab hoiatusega, mis hoiatab ohvrit DoNexi ohu olemasolust ja annab teada, et tema andmed on krüpteeritud. Ründajad esitavad ultimaatumi, mis näitab, et lunarahanõuete täitmata jätmine toob kaasa ohvri andmete avaldamise TOR-i veebisaidil. Juurdepääsu hõlbustamiseks sisaldab märkus linki Tor-brauseri allalaadimiseks, mis on määratud veebisaidil navigeerimiseks vajalik tööriist.

Püüdes mõningaid muresid leevendada, kinnitatakse märkuses, et lunaraha taotlev rühmitus ei ole ajendatud poliitilistest motiividest, vaid pigem taotleb rahalist kasu. Ohvrile kinnitatakse, et maksmisel pakuvad küberkurjategijad dekrüpteerimisprogramme ja kustutavad ohustatud andmed, rõhutades ohvrite maine säilitamise tähtsust.

Teatava usalduse loomiseks laiendab märkus pakkumist ühe faili tasuta dekrüpteerimiseks, võimaldades ohvril kontrollida dekrüpteerimisprotsessi tõhusust. Esitatakse ka kontaktteave, sealhulgas Tox ID, e-posti aadress aadressil „donexsupport@onionmail.org” ja hoiatus failide kustutamise või muutmise eest, kuna sellised toimingud võivad faile kahjustada. Märkus lõpeb ähvardusega, hoiatades võimalike tulevaste rünnakute eest ohvri ettevõtte vastu, kui lunaraha jääb maksmata.

Ohvritel on hädavajalik lunarahanõudmistele allumisele vastu seista, sest pole mingit garantiid, et ründajad täidavad oma lubaduse pakkuda dekrüpteerimistööriistu ka pärast lunaraha laekumist. Lisaks on oluline lunavara viivitamatu eemaldamine ohustatud arvutitest. See mitte ainult ei vähenda edasise krüptimise ohtu, vaid aitab peatada ka lunavara võimalikku levikut teistesse sama võrgu arvutitesse. Oluline on märkida, et lunavaraohu kõrvaldamine ei taasta automaatselt juurdepääsu failidele ja andmetele, mis on juba krüptitud.

Kasutage kõigis seadmetes tugevat turvalisust

Masinate ja andmete kaitsmiseks lunavararünnakute eest soovitatakse kasutajatel tungivalt rakendada kõikehõlmavat ennetamiseks, tuvastamiseks ja leevendamiseks mõeldud meetmete komplekti. Siin on peamised soovitused:

• Installige ja värskendage turvatarkvara : kasutage lunavara tuvastamiseks ja blokeerimiseks mainekat pahavaratõrjetarkvara. Hoidke turvatarkvara ajakohasena, et tagada kaitse uusimate ohtude eest.
• Korrapäraselt värskendage operatsioonisüsteeme ja tarkvara : värskendage kohe operatsioonisüsteeme, rakendusi ja tarkvara, et parandada turvaauke, mida lunavara võib ära kasutada.
• Olge e-kirjadega ettevaatlik : vältige tundmatutest või kahtlastest allikatest pärit meilide avamist. Hoiduge linkidega suhtlemisest ega soovimatute meilide manuste allalaadimisest.
• Varundage andmeid regulaarselt : tehke korrapäraselt olulise teabe varukoopiaid välisseadmesse või turvalisse pilveteenusesse. Veenduge, et varukoopiaid salvestatakse võrguühenduseta või piiratud juurdepääsuga, et lunavara neid ei ohustaks.
• Kasutage võrgu turvameetmeid : kasutage volitamata juurdepääsu ja lunavara leviku eest kaitsmiseks tulemüüre, sissetungimise tuvastamise/tõkestamise süsteeme ja turvalisi WiFi-võrke.
• Lubage kahefaktoriline autentimine (2FA) : rakendage 2FA-d iga kord, kui saate, et tugevdada oma turvalisust, muutes volitamata kasutajatele juurdepääsu raskemaks.
• Kasutajate harimine ja koolitamine : teavitage kasutajaid andmepüügirünnakute ohtudest ja küberkurjategijate kasutatavatest sotsiaalse manipuleerimise taktikatest. Pakkuge koolitust, kuidas võimalikke ohte ära tunda ja neist teatada.
• Kasutajaõiguste piiramine : piirake kasutajate õigusi nende rollide jaoks vajalikul tasemel, minimeerides võimaliku lunavaranakkuse mõju.

Neid meetmeid kombineerides saavad kasutajad luua tugeva kaitse lunavararünnakute vastu, vähendades nakatumisohtu ja minimeerides võimalikku mõju nende seadmetele ja andmetele.

DoNex Ransomware lunaraha märkus on:

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'