باج افزار DoNex

محققان امنیت اطلاعات (infosec) یک نوع باج افزار معروف به DoNex را طی بررسی کامل تهدیدات بدافزار احتمالی شناسایی کردند. این باج افزار با هدف اصلی رمزگذاری داده های ذخیره شده در دستگاه های در معرض خطر طراحی شده است. مجرمان سایبری از این نرم افزار مضر برای قفل کردن داده های قربانیان استفاده می کنند و قصد دارند از آن به عنوان وسیله ای برای اخاذی برای سود پولی استفاده کنند.

پس از نفوذ موفقیت‌آمیز، باج‌افزار DoNex با ارائه یک یادداشت باج‌گیری که معمولاً به نام «Readme.[VICTIM_ID].txt» نامیده می‌شود، با کاربران یا سازمان‌های آسیب‌دیده ارتباط برقرار می‌کند. علاوه بر این، تهدید نام فایل‌های همه فایل‌های رمزگذاری‌شده را با افزودن پسوند منحصربه‌فرد خود، که به عنوان شناسه قربانی خاص عمل می‌کند، تغییر می‌دهد. برای مثال، فایلی با نام اصلی «1.doc» به «1.doc.f58A66B61» تبدیل می‌شود، در حالی که «2.pdf» به «2.pdf.f58A66B61» تبدیل می‌شود و غیره.

باج افزار DoNex باعث آسیب جدی به دستگاه های آلوده می شود

یادداشت باج مربوط به باج‌افزار DoNex با یک هشدار آغاز می‌شود که قربانی را در مورد وجود تهدید DoNex هشدار می‌دهد و نشان می‌دهد که داده‌های او تحت رمزگذاری قرار گرفته‌اند. یک اولتیماتوم توسط مهاجمان ارائه می شود که نشان می دهد عدم رعایت درخواست های باج منجر به انتشار داده های قربانی در وب سایت TOR می شود. برای تسهیل دسترسی، یادداشت پیوندی برای دانلود مرورگر Tor ارائه می‌کند، ابزاری که برای پیمایش در وب‌سایت مشخص شده ضروری است.

در تلاش برای کاهش برخی نگرانی‌ها، یادداشت تاکید می‌کند که گروه باج‌خواه با انگیزه‌های سیاسی هدایت نمی‌شود، بلکه فقط به دنبال سود مالی است. به قربانی اطمینان داده می‌شود که مجرمان سایبری پس از پرداخت، برنامه‌های رمزگشایی را ارائه می‌کنند و داده‌های به خطر افتاده را حذف می‌کنند، که بر اهمیت حفظ شهرت قربانیان تأکید می‌کند.

برای ایجاد درجه ای از اعتماد، یادداشت پیشنهادی را برای رمزگشایی یک فایل به صورت رایگان گسترش می دهد و به قربانی اجازه می دهد تا کارایی فرآیند رمزگشایی را تأیید کند. اطلاعات تماس نیز ارائه شده است، از جمله Tox ID، یک آدرس ایمیل در 'donexsupport@onionmail.org' و یک یادداشت احتیاطی در مورد حذف یا تغییر فایل ها، زیرا چنین اقداماتی می تواند منجر به آسیب به فایل ها شود. این یادداشت با یک تهدید خاتمه می‌یابد، هشداری در مورد حملات احتمالی آینده به شرکت قربانی در صورت عدم پرداخت باج.

برای قربانیان ضروری است که در برابر تقاضای باج مقاومت کنند، زیرا هیچ تضمینی وجود ندارد که مهاجمان به وعده خود مبنی بر ارائه ابزارهای رمزگشایی حتی پس از دریافت باج عمل کنند. علاوه بر این، حذف سریع باج افزار از رایانه های در معرض خطر ضروری است. این نه تنها خطر رمزگذاری بیشتر را کاهش می دهد، بلکه به جلوگیری از گسترش احتمالی باج افزار به رایانه های دیگر در همان شبکه نیز کمک می کند. توجه به این نکته ضروری است که حذف تهدید باج افزار به طور خودکار دسترسی به فایل ها و داده هایی را که قبلاً تحت رمزگذاری قرار گرفته اند بازیابی نمی کند.

یک رویکرد امنیتی قوی در همه دستگاه ها اتخاذ کنید

برای محافظت از ماشین‌ها و داده‌ها در برابر حملات باج‌افزار، به کاربران اکیداً توصیه می‌شود که مجموعه‌ای از اقدامات با هدف پیشگیری، شناسایی و کاهش را اجرا کنند. در اینجا توصیه های کلیدی وجود دارد:

• نصب و به روز رسانی نرم افزار امنیتی : از نرم افزارهای ضد بدافزار معتبر برای شناسایی و مسدود کردن باج افزار استفاده کنید. نرم افزار امنیتی را به روز نگه دارید تا از محافظت در برابر آخرین تهدیدات اطمینان حاصل کنید.
• به‌روزرسانی منظم سیستم‌های عامل و نرم‌افزار : سیستم‌عامل‌ها، برنامه‌ها و نرم‌افزارها را به‌سرعت به‌روزرسانی کنید تا آسیب‌پذیری‌هایی را که می‌توانند توسط باج‌افزار مورد سوء استفاده قرار گیرند، اصلاح کنید.
• در مورد ایمیل‌ها احتیاط کنید : از باز کردن ایمیل‌های منابع ناشناس یا مشکوک خودداری کنید. از تعامل با پیوندها یا دانلود پیوست ها از ایمیل های ناخواسته خودداری کنید.
• به طور منظم از داده ها پشتیبان گیری کنید : به طور منظم از اطلاعات مهم در یک دستگاه خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که نسخه‌های پشتیبان به صورت آفلاین یا با دسترسی محدود ذخیره می‌شوند تا از به خطر افتادن آنها توسط باج‌افزار جلوگیری شود.
• از اقدامات امنیتی شبکه استفاده کنید : از فایروال‌ها، سیستم‌های تشخیص/جلوگیری از نفوذ و شبکه‌های Wi-Fi ایمن برای محافظت در برابر دسترسی غیرمجاز و انتشار باج‌افزار استفاده کنید.
• فعال کردن احراز هویت دو مرحله ای (2FA) : هر بار که می توانید 2FA را برای تقویت امنیت خود اجرا کنید و دسترسی کاربران غیرمجاز را سخت تر کنید.
• آموزش و آموزش کاربران : به کاربران در مورد خطرات حملات فیشینگ و تاکتیک های مهندسی اجتماعی مورد استفاده توسط مجرمان سایبری آموزش دهید. ارائه آموزش در مورد چگونگی شناسایی و گزارش تهدیدات بالقوه.
• محدود کردن امتیازات کاربر : مجوزهای کاربر را فقط به سطح لازم برای نقش‌هایشان محدود کنید و تأثیر یک عفونت باج‌افزار احتمالی را به حداقل برسانید.

با ترکیب این اقدامات، کاربران می‌توانند یک دفاع قوی در برابر حملات باج‌افزار ایجاد کنند، خطر عفونت را کاهش داده و تأثیر بالقوه بر دستگاه‌ها و داده‌های خود را به حداقل برسانند.

نکته باج‌گیری باج‌افزار DoNex این است:

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'