डोनट रैंसमवेयर

D0nut Ransomware खतरा अपने पीड़ितों के डेटा को पूरी तरह से अनुपयोगी बनाने के लिए एक अचूक क्रिप्टोग्राफ़िक एल्गोरिथम का उपयोग करता है। फ़ाइलें, जैसे दस्तावेज़, चित्र, फ़ोटो, अभिलेखागार, डेटाबेस, और कई अन्य प्रभावी रूप से लॉक हो जाएंगे, और सही डिक्रिप्शन कुंजियों को जाने बिना उनकी बहाली व्यावहारिक रूप से असंभव होगी। D0nut Ransomware के लिए जिम्मेदार खतरे के कर्ता आर्थिक रूप से प्रेरित हैं और वे उन उपयोगकर्ताओं या संगठनों से पैसे वसूलने की कोशिश करेंगे जिनका वे सफलतापूर्वक उल्लंघन करते हैं।

खतरे के शिकार लोगों को पता चलेगा कि सभी प्रभावित फाइलों को उनके मूल नामों के साथ '.d0nut' को नए फाइल एक्सटेंशन के रूप में जोड़कर चिह्नित किया गया है। खतरा संक्रमित सिस्टम पर फिरौती के तीन नोट छोड़ देगा। फिरौती मांगने वाले दो संदेशों को 'd0nut.html' नाम की फाइलों के रूप में डिलीवर किया जाएगा, जबकि निर्देशों का एक अलग सेट पॉप-अप विंडो में दिखाया जाएगा।

दो HTML फ़ाइलों में लगभग समान निर्देश होते हैं। जाहिरा तौर पर, हैकर्स अपने पीड़ितों को फिरौती का आकार बढ़ाने से पहले संपर्क स्थापित करने के लिए 96 घंटे का समय देते हैं, वे लॉक किए गए डेटा की बहाली की मांग करेंगे। इसके अलावा, हैकर्स का कहना है कि वे दो फाइलों तक मुफ्त में डिक्रिप्ट कर सकते हैं जो कुल आकार में 2 एमबी से कम हैं और जिनमें महत्वपूर्ण जानकारी नहीं है। फिरौती नोट में दो संचार चैनलों का उल्लेख किया गया है - टॉक्स चैट क्लाइंट का उपयोग करना या टीओआर नेटवर्क पर होस्ट की गई एक समर्पित वेबसाइट पर जाना।

HTML फ़ाइलों के रूप में दिए गए निर्देश निम्न के समान हैं:

'माइक्रोसॉफ्ट विंडोज [संस्करण 0.0.31337.0.0]
(सी) माइक्रोसॉफ्ट कॉर्पोरेशन। सर्वाधिकार सुरक्षित।

C:\Users\Administrator> पावरशेल गेट-इवेंटलॉग सिक्योरिटी
C:\Users\Administrator> त्रुटि..

अभी कुछ समय पहले, हमें आपके नेटवर्क में एक गंभीर समस्या का पता चला और हमने आपकी सहायता करने का निर्णय लिया। तो क्या हुआ?
सभी फाइलें एकीकृत एन्क्रिप्शन योजना के साथ एन्क्रिप्ट की गई हैं।
फ़ाइल संरचना क्षतिग्रस्त नहीं हुई थी। आपको एक विशिष्ट पहचानकर्ता सौंपा गया है। संक्रमण के बाद, आपके पास डिक्रिप्शन घोषित करने के लिए 96 घंटे हैं। 96 घंटे की समाप्ति के बाद, डिक्रिप्शन लागत स्वचालित रूप से बढ़ जाएगी।
अब आपको हमें अपनी व्यक्तिगत आईडी के साथ संदेश भेजना चाहिए, जो कि संदेश के नीचे है। हम आशा करते हैं कि आप हमारे द्वारा किए गए कार्य के महत्व को समझेंगे, यदि भेद्यता किसी और को मिली, तो संभव है कि इसके परिणाम काम के लिए हमें देय धन के सामान्य भुगतान की तुलना में हमला कहीं अधिक संवेदनशील हो सकता है।
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 2 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 1Mb (गैर संग्रहीत) से कम होना चाहिए, और फ़ाइलों में मूल्यवान जानकारी (डेटाबेस, बैकअप, बड़े एक्सेल) नहीं होनी चाहिए
ध्यान! यदि आप बिना किसी समस्या के अपना डेटा पुनर्प्राप्त करना चाहते हैं - कभी भी रीबूट न करें, हार्ड ड्राइव को डिस्कनेक्ट न करें या कोई कार्रवाई न करें जब तक कि आप यह नहीं जानते कि आप क्या कर रहे हैं !!!
अन्यथा, हम 100% सुनिश्चित नहीं हो सकते हैं कि डिक्रिप्टर ठीक से काम करेगा।
यह विशेष रूप से ESXI से संबंधित है!!!
यदि आप अपने डेटा या एंटीवायरस समाधानों को पुनर्स्थापित करने के लिए किसी तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करने का प्रयास करेंगे - इससे सभी फ़ाइलों को पूर्ण क्षति हो सकती है और उनकी अपरिवर्तनीय हानि हो सकती है, क्योंकि अब उन्हें पुनर्स्थापित करना संभव नहीं होगा। एन्क्रिप्टेड फाइलों में कोई भी बदलाव निजी कुंजी को नुकसान पहुंचा सकता है और परिणामस्वरूप, सभी डेटा की हानि हो सकती है।
आपकी व्यक्तिगत आईडी: F3AA226DACCDA0EF
उपयोगकर्ता नाम और पासवर्ड ऊपर के समान हैं। चूंकि हम एसएसएल (https) एन्क्रिप्शन के साथ-साथ .onion का भी उपयोग कर रहे हैं, प्रमाणपत्र ठीक से हस्ताक्षरित नहीं है, अन्यथा हमारा सर्वर आईपी पता सभी को दिखाई देगा। इसलिए चैट में शामिल होने के लिए, आपको असुरक्षित कनेक्शन अपवाद की पुष्टि करनी होगी। समझने के लिए धन्यवाद।
आप यहां से टॉक्स डाउनलोड कर सकते हैं > hxxps://tox.chat/download.html
आप टीओआर नेटवर्क में स्थित चैट को यहां भी लिख सकते हैं:
hxxps: //qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
आप TOR ब्राउज़र को यहाँ से डाउनलोड कर सकते हैं > hxxps://www.torproject.org/download/
नीचे हमारा TOX > 🙂
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
शुभकामनाएं और अच्छा मूड, मुझे आशा है कि आप इस संदेश को ध्यान से पढ़ेंगे और पहले से ही जानते होंगे कि XDXD क्या करना है'

पॉप-अप विंडो ने निम्नलिखित फिरौती नोट प्रदर्शित किया:

ध्यान!!! सिस्टम लॉक है।

'सारा डेटा पहले से ही एन्क्रिप्टेड है। नुकसान से बचने के लिए, हम अनुशंसा करते हैं कि आप निर्देशों को सावधानीपूर्वक पढ़ें।

आपकी व्यक्तिगत आईडी:-
यह चैट को एक्सेस करने का पासवर्ड भी है।

चैट एप डाउनलोड करने के लिए ओके बटन दबाएं जहां आपको अधिक समर्थन मिल सकता है।

ध्यान दें: hxxps://transfer.sh ब्लॉकलिस्ट में नहीं होना चाहिए।

भाग्य
[ठीक है]'