D0nut Ransomware

האיום של D0nut Ransomware משתמש באלגוריתם קריפטוגרפי בלתי ניתן לפיצוח כדי להפוך את הנתונים של קורבנותיו לבלתי שמישים לחלוטין. קבצים, כגון מסמכים, תמונות, תמונות, ארכיונים, מסדי נתונים ועוד רבים אחרים יינעלו למעשה, ושחזורם ללא ידיעת מפתחות הפענוח הנכונים יהיה כמעט בלתי אפשרי. גורמי האיומים האחראים ל-D0nut Ransomware הם בעלי מוטיבציה כלכלית וינסו לסחוט כסף מהמשתמשים או הארגונים שהם מפרים בהצלחה.

קורבנות האיום ישימו לב שכל הקבצים המושפעים מסומנים על ידי חיבור '.d0nut' לשמותיהם המקוריים כסיומת קובץ חדשה. האיום יפיל שלושה שטרות כופר על המערכות הנגועות. שתיים מההודעות הדורשות כופר יימסרו כקבצים בשם 'd0nut.html', בעוד שסט אחר של הוראות יוצג בחלון מוקפץ.

שני קובצי HTML מכילים הוראות כמעט זהות. ככל הנראה, ההאקרים נותנים לקורבנותיהם 96 שעות ליצור קשר לפני שיגדילו את גודל הכופר שהם ידרשו עבור שחזור הנתונים הנעולים. בנוסף, ההאקרים מצהירים כי הם רשאים לפענח בחינם עד 2 קבצים בגודל כולל של פחות מ-2MB ואינם מכילים מידע חשוב. שני ערוצי תקשורת מוזכרים בהודעת הכופר - שימוש בלקוח הצ'אט Tox או ביקור באתר ייעודי המתארח ברשת TOR.

ההוראות המועברות כקובצי HTML דומות ל:

'Microsoft Windows [גרסה 0.0.31337.0.0]
(ג) תאגיד מיקרוסופט. כל הזכויות שמורות.

C:\Users\Administrator> powershell Get-EventLog Security
C:\Users\Administrator> שגיאה..

לפני זמן לא רב גילינו בעיה רצינית ברשת שלך והחלטנו לעזור לך. אז מה קרה?
כל הקבצים מוצפנים עם Integrated Encryption Scheme.
מבנה הקובץ לא ניזוק. הוקצה לך מזהה ייחודי. לאחר ההדבקה, יש לך 96 שעות להכריז על פענוח. לאחר תום 96 שעות, עלות הפענוח תגדל אוטומטית.
כעת עליך לשלוח לנו הודעה עם תעודת הזהות האישית שלך, שנמצאת בתחתית ההודעה. אנו מקווים שאתה מבין את חשיבות העבודה שעשינו, אם הפגיעות נמצאה על ידי מישהו אחר, ייתכן שההשלכות של ההתקפה יכולה להיות הרבה יותר רגישה מהתשלום הרגיל של הכסף המגיע לנו עבור העבודה.
לפני התשלום אתה יכול לשלוח לנו 2 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-1Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך (מסדי נתונים, גיבויים, אקסל גדול
תשומת הלב! אם אתה רוצה לשחזר את הנתונים שלך ללא בעיות - לעולם אל לאתחל מחדש, נתק כוננים קשיחים או בצע כל פעולה אלא אם כן אתה יודע מה אתה עושה!!!
אחרת, איננו יכולים להיות בטוחים ב-100% שהמפענח יפעל כהלכה.
זה קשור במיוחד ל-ESXI!!!
אם תנסה להשתמש בתוכנת צד שלישי כלשהי לשחזור הנתונים שלך או פתרונות אנטי וירוס - הדבר עלול להוביל לנזק מוחלט לכל הקבצים ולאובדן בלתי ניתן לשחזור, שכן לא ניתן יהיה יותר לשחזר אותם. כל שינוי בקבצים מוצפנים עלול לגרור נזק למפתח הפרטי וכתוצאה מכך, אובדן כל הנתונים.
המזהה האישי שלך: F3AA226DACCDA0EF
שם המשתמש והסיסמה זהים לאלה למעלה. מכיוון שאנו משתמשים בהצפנת SSL(https) וכן ב-.onion, האישור אינו חתום כראוי, אחרת כתובת ה-IP של השרת שלנו תהיה גלויה לכולם. אז כדי להיכנס לצ'אט, עליך לאשר את חריג החיבור הלא מאובטח. תודה לך על הבנה.
אתה יכול להוריד את TOX כאן > hxxps://tox.chat/download.html
אתה יכול גם לכתוב לצ'אט הממוקם ברשת TOR בכתובת:
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
אתה יכול להוריד את דפדפן TOR כאן > hxxps://www.torproject.org/download/
ה-TOX שלנו למטה >:)
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
כל טוב ומצב רוח טוב, אני מקווה שקראתם בעיון את ההודעה הזו וכבר יודעים מה לעשות XDXD'

החלון הקופץ הציג את פתק הכופר הבא:

תשומת הלב!!! המערכת נעולה.

״כל הנתונים כבר מוצפנים. על מנת למנוע הפסדים, אנו ממליצים לקרוא בעיון את ההוראות.

תעודת הזהות האישית שלך: -
זוהי גם הסיסמה לגישה לצ'אט.

לחץ על כפתור אישור כדי להוריד את אפליקציית הצ'אט שבה תוכל לקבל תמיכה נוספת.

שימו לב: hxxps://transfer.sh לא אמור להיות ברשימת חסימות.

מַזָל
[בסדר]'