باج افزار D0nut

تهدید باج‌افزار D0nut از یک الگوریتم رمزنگاری غیرقابل شکست برای غیرقابل استفاده کردن اطلاعات قربانیان خود استفاده می‌کند. فایل‌هایی مانند اسناد، تصاویر، عکس‌ها، بایگانی‌ها، پایگاه‌های داده و بسیاری موارد دیگر عملاً قفل می‌شوند و بازیابی آنها بدون اطلاع از کلیدهای رمزگشایی صحیح عملاً غیرممکن خواهد بود. عوامل تهدید مسئول باج‌افزار D0nut انگیزه‌های مالی دارند و سعی می‌کنند با موفقیت از کاربران یا سازمان‌هایی که به آنها نفوذ می‌کنند پول اخاذی کنند.

قربانیان تهدید متوجه خواهند شد که همه فایل‌های آسیب‌دیده با ضمیمه کردن «.d0nut» به نام اصلی‌شان به‌عنوان پسوند فایل جدید علامت‌گذاری شده‌اند. این تهدید باعث حذف سه یادداشت باج بر روی سیستم های آلوده می شود. دو تا از پیام‌های باج‌خواه به‌عنوان فایل‌هایی با نام «d0nut.html» تحویل داده می‌شوند، در حالی که مجموعه‌ای از دستورالعمل‌ها در یک پنجره بازشو نشان داده می‌شوند.

دو فایل HTML حاوی دستورالعمل های تقریباً یکسانی هستند. ظاهراً هکرها به قربانیان خود 96 ساعت فرصت می‌دهند تا قبل از افزایش اندازه باج‌ای که برای بازیابی داده‌های قفل شده درخواست می‌کنند، تماس برقرار کنند. علاوه بر این، هکرها می‌گویند که می‌توانند حداکثر ۲ فایل را که حجم کلی آنها کمتر از ۲ مگابایت است و حاوی اطلاعات مهمی نیستند، به‌صورت رایگان رمزگشایی کنند. دو کانال ارتباطی در یادداشت باج ذکر شده است - استفاده از کلاینت چت Tox یا بازدید از یک وب سایت اختصاصی میزبانی شده در شبکه TOR.

دستورالعمل های ارائه شده به عنوان فایل های HTML مشابه موارد زیر است:

مایکروسافت ویندوز [نسخه 0.0.31337.0.0]
(ج) شرکت مایکروسافت. تمامی حقوق محفوظ است.

C:\Users\Administrator> Powershell Get-EventLog Security
C:\Users\Administrator> خطا..

چندی پیش، ما به یک مشکل جدی در شبکه شما پی بردیم و تصمیم گرفتیم به شما کمک کنیم. پس چه اتفاقی افتاده؟
همه فایل ها با طرح رمزگذاری یکپارچه رمزگذاری شده اند.
ساختار فایل آسیب ندیده است. به شما یک شناسه منحصر به فرد اختصاص داده شده است. پس از آلوده شدن، 96 ساعت فرصت دارید تا رمزگشایی را اعلام کنید. پس از انقضای 96 ساعت، هزینه رمزگشایی به طور خودکار افزایش می یابد.
اکنون باید با شناسه شخصی خود که در انتهای پیام است برای ما پیام ارسال کنید. امیدواریم که اهمیت کاری که انجام داده‌ایم را درک کرده باشید، اگر آسیب‌پذیری توسط شخص دیگری پیدا شود، ممکن است عواقب ناشی از این حمله می تواند بسیار حساس تر از پرداخت معمول پولی باشد که ما برای کار به ما می دهیم.
قبل از پرداخت می توانید 2 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 1 مگابایت باشد (غیر بایگانی شده) و فایل ها نباید حاوی اطلاعات ارزشمندی (پایگاه داده، نسخه پشتیبان، اکسل بزرگ) باشند.
توجه! اگر می خواهید داده های خود را بدون مشکل بازیابی کنید - هرگز راه اندازی مجدد نکنید، هارد دیسک ها را جدا نکنید یا اقدامی انجام ندهید، مگر اینکه بدانید چه کاری انجام می دهید!!!
در غیر این صورت، ما نمی توانیم 100٪ مطمئن باشیم که رمزگشا به درستی کار می کند.
این به خصوص به ESXI مربوط می شود!!!
اگر سعی کنید از هر نرم افزار شخص ثالثی برای بازیابی اطلاعات یا راه حل های آنتی ویروس خود استفاده کنید - این می تواند منجر به آسیب کامل به همه فایل ها و از دست رفتن غیرقابل جبران آنها شود، زیرا دیگر امکان بازیابی آنها وجود نخواهد داشت. هر گونه تغییر در فایل های رمزگذاری شده ممکن است منجر به آسیب به کلید خصوصی و در نتیجه از دست رفتن تمام داده ها شود.
شناسه شخصی شما: F3AA226DACCDA0EF
نام کاربری و رمز عبور با بالا یکسان است. از آنجایی که ما از رمزگذاری SSL(https) و همچنین .onion استفاده می کنیم، گواهی به درستی امضا نشده است، در غیر این صورت آدرس IP سرور ما برای همه قابل مشاهده خواهد بود. بنابراین برای ورود به چت، باید استثنای اتصال ناامن را تأیید کنید. از این که درک می کنید متشکرم.
می توانید TOX را از اینجا دانلود کنید > hxxps://tox.chat/download.html
همچنین می توانید به چت واقع در شبکه TOR در آدرس زیر بنویسید:
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
می توانید مرورگر TOR را از اینجا دانلود کنید > hxxps://www.torproject.org/download/
TOX ما در زیر > 🙂
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
با آرزوی بهترین ها و حال خوب، امیدوارم این پیام را با دقت بخوانید و از قبل بدانید که چه کاری انجام دهید XDXD'

پنجره پاپ آپ یادداشت باج گیری زیر را نمایش می دهد:

توجه!!! سیستم قفل شده است.

'همه داده ها قبلاً رمزگذاری شده اند. برای جلوگیری از ضرر، توصیه می کنیم دستورالعمل ها را به دقت مطالعه کنید.

شناسه شخصی شما: -
همچنین رمز ورود به چت است.

دکمه OK را فشار دهید تا برنامه چت را دانلود کنید، جایی که می توانید پشتیبانی بیشتری دریافت کنید.

توجه: hxxps://transfer.sh نباید در فهرست بلاک باشد.

شانس
[خوب]'