باج افزار D0nut
تهدید باجافزار D0nut از یک الگوریتم رمزنگاری غیرقابل شکست برای غیرقابل استفاده کردن اطلاعات قربانیان خود استفاده میکند. فایلهایی مانند اسناد، تصاویر، عکسها، بایگانیها، پایگاههای داده و بسیاری موارد دیگر عملاً قفل میشوند و بازیابی آنها بدون اطلاع از کلیدهای رمزگشایی صحیح عملاً غیرممکن خواهد بود. عوامل تهدید مسئول باجافزار D0nut انگیزههای مالی دارند و سعی میکنند با موفقیت از کاربران یا سازمانهایی که به آنها نفوذ میکنند پول اخاذی کنند.
قربانیان تهدید متوجه خواهند شد که همه فایلهای آسیبدیده با ضمیمه کردن «.d0nut» به نام اصلیشان بهعنوان پسوند فایل جدید علامتگذاری شدهاند. این تهدید باعث حذف سه یادداشت باج بر روی سیستم های آلوده می شود. دو تا از پیامهای باجخواه بهعنوان فایلهایی با نام «d0nut.html» تحویل داده میشوند، در حالی که مجموعهای از دستورالعملها در یک پنجره بازشو نشان داده میشوند.
دو فایل HTML حاوی دستورالعمل های تقریباً یکسانی هستند. ظاهراً هکرها به قربانیان خود 96 ساعت فرصت میدهند تا قبل از افزایش اندازه باجای که برای بازیابی دادههای قفل شده درخواست میکنند، تماس برقرار کنند. علاوه بر این، هکرها میگویند که میتوانند حداکثر ۲ فایل را که حجم کلی آنها کمتر از ۲ مگابایت است و حاوی اطلاعات مهمی نیستند، بهصورت رایگان رمزگشایی کنند. دو کانال ارتباطی در یادداشت باج ذکر شده است - استفاده از کلاینت چت Tox یا بازدید از یک وب سایت اختصاصی میزبانی شده در شبکه TOR.
دستورالعمل های ارائه شده به عنوان فایل های HTML مشابه موارد زیر است:
مایکروسافت ویندوز [نسخه 0.0.31337.0.0]
(ج) شرکت مایکروسافت. تمامی حقوق محفوظ است.C:\Users\Administrator> Powershell Get-EventLog Security
C:\Users\Administrator> خطا..چندی پیش، ما به یک مشکل جدی در شبکه شما پی بردیم و تصمیم گرفتیم به شما کمک کنیم. پس چه اتفاقی افتاده؟
همه فایل ها با طرح رمزگذاری یکپارچه رمزگذاری شده اند.
ساختار فایل آسیب ندیده است. به شما یک شناسه منحصر به فرد اختصاص داده شده است. پس از آلوده شدن، 96 ساعت فرصت دارید تا رمزگشایی را اعلام کنید. پس از انقضای 96 ساعت، هزینه رمزگشایی به طور خودکار افزایش می یابد.
اکنون باید با شناسه شخصی خود که در انتهای پیام است برای ما پیام ارسال کنید. امیدواریم که اهمیت کاری که انجام دادهایم را درک کرده باشید، اگر آسیبپذیری توسط شخص دیگری پیدا شود، ممکن است عواقب ناشی از این حمله می تواند بسیار حساس تر از پرداخت معمول پولی باشد که ما برای کار به ما می دهیم.
قبل از پرداخت می توانید 2 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 1 مگابایت باشد (غیر بایگانی شده) و فایل ها نباید حاوی اطلاعات ارزشمندی (پایگاه داده، نسخه پشتیبان، اکسل بزرگ) باشند.
توجه! اگر می خواهید داده های خود را بدون مشکل بازیابی کنید - هرگز راه اندازی مجدد نکنید، هارد دیسک ها را جدا نکنید یا اقدامی انجام ندهید، مگر اینکه بدانید چه کاری انجام می دهید!!!
در غیر این صورت، ما نمی توانیم 100٪ مطمئن باشیم که رمزگشا به درستی کار می کند.
این به خصوص به ESXI مربوط می شود!!!
اگر سعی کنید از هر نرم افزار شخص ثالثی برای بازیابی اطلاعات یا راه حل های آنتی ویروس خود استفاده کنید - این می تواند منجر به آسیب کامل به همه فایل ها و از دست رفتن غیرقابل جبران آنها شود، زیرا دیگر امکان بازیابی آنها وجود نخواهد داشت. هر گونه تغییر در فایل های رمزگذاری شده ممکن است منجر به آسیب به کلید خصوصی و در نتیجه از دست رفتن تمام داده ها شود.
شناسه شخصی شما: F3AA226DACCDA0EF
نام کاربری و رمز عبور با بالا یکسان است. از آنجایی که ما از رمزگذاری SSL(https) و همچنین .onion استفاده می کنیم، گواهی به درستی امضا نشده است، در غیر این صورت آدرس IP سرور ما برای همه قابل مشاهده خواهد بود. بنابراین برای ورود به چت، باید استثنای اتصال ناامن را تأیید کنید. از این که درک می کنید متشکرم.
می توانید TOX را از اینجا دانلود کنید > hxxps://tox.chat/download.html
همچنین می توانید به چت واقع در شبکه TOR در آدرس زیر بنویسید:
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
می توانید مرورگر TOR را از اینجا دانلود کنید > hxxps://www.torproject.org/download/
TOX ما در زیر > 🙂
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
با آرزوی بهترین ها و حال خوب، امیدوارم این پیام را با دقت بخوانید و از قبل بدانید که چه کاری انجام دهید XDXD'
پنجره پاپ آپ یادداشت باج گیری زیر را نمایش می دهد:
توجه!!! سیستم قفل شده است.
'همه داده ها قبلاً رمزگذاری شده اند. برای جلوگیری از ضرر، توصیه می کنیم دستورالعمل ها را به دقت مطالعه کنید.
شناسه شخصی شما: -
همچنین رمز ورود به چت است.دکمه OK را فشار دهید تا برنامه چت را دانلود کنید، جایی که می توانید پشتیبانی بیشتری دریافت کنید.
توجه: hxxps://transfer.sh نباید در فهرست بلاک باشد.
شانس
[خوب]'