डोनेक्स रैंसमवेयर

सूचना सुरक्षा (इन्फोसेक) शोधकर्ताओं ने संभावित मैलवेयर खतरों की गहन जांच के दौरान डोनेक्स नामक एक रैंसमवेयर संस्करण की पहचान की। यह रैंसमवेयर समझौता किए गए उपकरणों पर संग्रहीत डेटा को एन्क्रिप्ट करने के प्राथमिक उद्देश्य से डिज़ाइन किया गया है। साइबर अपराधी पीड़ितों के डेटा को लॉक करने के लिए इस हानिकारक सॉफ़्टवेयर का उपयोग करते हैं, और इसका उपयोग मौद्रिक लाभ के लिए जबरन वसूली के साधन के रूप में करना चाहते हैं।

सफल घुसपैठ पर, DoNex रैनसमवेयर एक फिरौती नोट पेश करके प्रभावित उपयोगकर्ताओं या संगठनों के साथ संचार करता है, जिसे आमतौर पर 'Readme.[VICTIM_ID].txt' नाम दिया जाता है। इसके अतिरिक्त, खतरा अपने स्वयं के अनूठे एक्सटेंशन को जोड़कर सभी एन्क्रिप्टेड फ़ाइलों के फ़ाइल नामों को बदल देता है, जो विशिष्ट पीड़ित के लिए आईडी के रूप में कार्य करता है। उदाहरण के लिए, मूल रूप से '1.doc' नाम की फ़ाइल '1.doc.f58A66B61' में बदल जाती है, जबकि '2.pdf' '2.pdf.f58A66B61' बन जाती है, इत्यादि।

डोनेक्स रैनसमवेयर संक्रमित उपकरणों को गंभीर नुकसान पहुंचाता है

DoNex रैनसमवेयर से जुड़ा फिरौती नोट एक चेतावनी के साथ शुरू होता है, जो पीड़ित को DoNex खतरे की उपस्थिति के प्रति सचेत करता है और बताता है कि उनका डेटा एन्क्रिप्शन से गुजर चुका है। हमलावरों द्वारा एक अल्टीमेटम प्रस्तुत किया जाता है, जिसमें दर्शाया गया है कि फिरौती की मांग को पूरा करने में विफलता के परिणामस्वरूप पीड़ित के डेटा को टीओआर वेबसाइट पर प्रकाशित किया जाएगा। पहुंच की सुविधा के लिए, नोट टोर ब्राउज़र को डाउनलोड करने के लिए एक लिंक प्रदान करता है, जो निर्दिष्ट वेबसाइट पर नेविगेट करने के लिए आवश्यक उपकरण है।

कुछ चिंताओं को कम करने के प्रयास में, नोट में दावा किया गया है कि फिरौती मांगने वाला समूह राजनीतिक उद्देश्यों से प्रेरित नहीं है, बल्कि केवल वित्तीय लाभ चाहता है। पीड़ित को आश्वासन दिया जाता है कि भुगतान करने पर, साइबर अपराधी डिक्रिप्शन प्रोग्राम प्रदान करेंगे और समझौता किए गए डेटा को हटा देंगे, जिससे पीड़ितों को अपनी प्रतिष्ठा बनाए रखने का महत्व रेखांकित होगा।

विश्वास की डिग्री स्थापित करने के लिए, नोट एक फ़ाइल को मुफ्त में डिक्रिप्ट करने की पेशकश करता है, जिससे पीड़ित को डिक्रिप्शन प्रक्रिया की प्रभावकारिता को सत्यापित करने की अनुमति मिलती है। संपर्क जानकारी भी प्रदान की जाती है, जिसमें एक टॉक्स आईडी, 'donexsupport@onionmail.org' पर एक ईमेल पता और फ़ाइलों को हटाने या संशोधित करने के खिलाफ एक चेतावनी नोट शामिल है, क्योंकि ऐसे कार्यों से फ़ाइलों को नुकसान हो सकता है। नोट एक धमकी के साथ समाप्त होता है, जिसमें फिरौती न चुकाए जाने पर पीड़ित की कंपनी पर संभावित भविष्य के हमलों की चेतावनी दी गई है।

पीड़ितों के लिए फिरौती की माँगों के आगे झुकने का विरोध करना अनिवार्य है, क्योंकि इस बात की कोई गारंटी नहीं है कि हमलावर फिरौती का भुगतान प्राप्त करने के बाद भी डिक्रिप्शन उपकरण प्रदान करने के अपने वादे को पूरा करेंगे। इसके अलावा, प्रभावित कंप्यूटरों से रैंसमवेयर को तुरंत हटाना आवश्यक है। यह न केवल आगे एन्क्रिप्शन के जोखिम को कम करता है बल्कि उसी नेटवर्क के भीतर अन्य कंप्यूटरों में रैंसमवेयर के संभावित प्रसार को रोकने में भी मदद करता है। यह ध्यान रखना महत्वपूर्ण है कि रैंसमवेयर खतरे को खत्म करने से उन फ़ाइलों और डेटा तक पहुंच स्वचालित रूप से बहाल नहीं होती है जो पहले से ही एन्क्रिप्शन से गुजर चुके हैं।

सभी उपकरणों पर एक मजबूत सुरक्षा दृष्टिकोण अपनाएँ

रैंसमवेयर हमलों से मशीनों और डेटा को सुरक्षित रखने के लिए, उपयोगकर्ताओं को रोकथाम, पता लगाने और शमन के उद्देश्य से व्यापक उपायों को लागू करने की दृढ़ता से सलाह दी जाती है। यहां प्रमुख सिफारिशें दी गई हैं:

• सुरक्षा सॉफ़्टवेयर इंस्टॉल और अपडेट करें : रैंसमवेयर का पता लगाने और उसे ब्लॉक करने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें। नवीनतम खतरों से सुरक्षा सुनिश्चित करने के लिए सुरक्षा सॉफ़्टवेयर को अद्यतन रखें।
• ऑपरेटिंग सिस्टम और सॉफ्टवेयर को नियमित रूप से अपडेट करें : रैंसमवेयर द्वारा शोषण की जा सकने वाली कमजोरियों को दूर करने के लिए ऑपरेटिंग सिस्टम, एप्लिकेशन और सॉफ्टवेयर को तुरंत अपडेट करें।
• ईमेल के साथ सावधानी बरतें : अज्ञात या संदिग्ध स्रोतों से आए ईमेल को खोलने से बचें। लिंक के साथ इंटरैक्ट करने या अनचाहे ईमेल से अटैचमेंट डाउनलोड करने से बचें।
• नियमित रूप से डेटा का बैकअप लें : किसी बाहरी डिवाइस या सुरक्षित क्लाउड सेवा पर महत्वपूर्ण जानकारी का नियमित बैकअप लें। सुनिश्चित करें कि बैकअप को रैंसमवेयर द्वारा समझौता किए जाने से बचाने के लिए ऑफ़लाइन या प्रतिबंधित पहुंच के साथ संग्रहीत किया गया है।
• नेटवर्क सुरक्षा उपायों का उपयोग करें : अनधिकृत पहुंच और रैंसमवेयर प्रसार से बचाने के लिए फ़ायरवॉल, घुसपैठ का पता लगाने/रोकथाम प्रणाली और सुरक्षित वाई-फाई नेटवर्क का उपयोग करें।
• दो-कारक प्रमाणीकरण (2FA) सक्षम करें : अपनी सुरक्षा को सुदृढ़ करने के लिए हर बार 2FA लागू करें, जिससे अनधिकृत उपयोगकर्ताओं के लिए पहुंच प्राप्त करना कठिन हो जाएगा।
• उपयोगकर्ताओं को शिक्षित और प्रशिक्षित करें : उपयोगकर्ताओं को फ़िशिंग हमलों के जोखिमों और साइबर अपराधियों द्वारा उपयोग की जाने वाली सोशल इंजीनियरिंग रणनीति के बारे में शिक्षित करें। संभावित खतरों को पहचानने और रिपोर्ट करने के तरीके पर प्रशिक्षण प्रदान करें।
• उपयोगकर्ता विशेषाधिकारों को सीमित करें : संभावित रैंसमवेयर संक्रमण के प्रभाव को कम करते हुए, उपयोगकर्ता की अनुमतियों को उनकी भूमिकाओं के लिए केवल आवश्यक स्तर तक सीमित करें।

इन उपायों को मिलाकर, उपयोगकर्ता रैंसमवेयर हमलों के खिलाफ एक मजबूत बचाव बना सकते हैं, संक्रमण के जोखिम को कम कर सकते हैं और अपने उपकरणों और डेटा पर संभावित प्रभाव को कम कर सकते हैं।

DoNex Ransomware का फिरौती नोट है:

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'