D0nut Ransomware
Prijetnja D0nut Ransomware koristi kriptografski algoritam koji se ne može razbiti kako bi podatke svojih žrtava učinio potpuno neupotrebljivima. Datoteke kao što su dokumenti, slike, fotografije, arhive, baze podataka i mnoge druge bit će učinkovito zaključane, a njihovo vraćanje bez poznavanja točnih ključeva za dešifriranje bit će praktički nemoguće. Akteri prijetnji odgovorni za D0nut Ransomware financijski su motivirani i pokušat će iznuditi novac od korisnika ili organizacija koje su uspješno provalili.
Žrtve prijetnje primijetit će da su sve zahvaćene datoteke označene tako da uz izvorna imena imaju '.d0nut' kao novu ekstenziju datoteke. Prijetnja će ispustiti tri poruke s otkupninom na zaražene sustave. Dvije poruke sa zahtjevima za otkupninu bit će isporučene kao datoteke pod nazivom 'd0nut.html', dok će se različiti skup uputa prikazati u skočnom prozoru.
Dvije HTML datoteke sadrže gotovo identične upute. Navodno hakeri svojim žrtvama daju 96 sati da uspostave kontakt prije nego što povećaju veličinu otkupnine koju će tražiti za vraćanje zaključanih podataka. Osim toga, hakeri navode da mogu besplatno dešifrirati do 2 datoteke koje su manje od 2 MB ukupne veličine i ne sadrže važne informacije. U obavijesti o otkupnini spominju se dva komunikacijska kanala - korištenje Tox chat klijenta ili posjet namjenskoj web stranici koja se nalazi na mreži TOR.
Upute isporučene kao HTML datoteke slične su:
'Microsoft Windows [Verzija 0.0.31337.0.0]
(c) Microsoft Corporation. Sva prava pridržana.C:\Users\Administrator> powershell Get-EventLog Security
C:\Users\Administrator> Greška..Ne tako davno, otkrili smo ozbiljan problem s vašom mrežom i odlučili vam pomoći. Dakle, što se dogodilo?
Sve su datoteke šifrirane integriranom shemom šifriranja.
Struktura datoteke nije oštećena. Dodijeljen vam je jedinstveni identifikator. Nakon infekcije imate 96 sati za deklariranje dešifriranja. Nakon isteka 96 sati, cijena dešifriranja će se automatski povećati.
Sada nam trebate poslati poruku sa svojim osobnim ID-om koji se nalazi na dnu poruke. Nadamo se da razumijete važnost posla koji smo obavili, ako je ranjivost pronašao netko drugi, moguće je da su posljedice napad bi mogao biti mnogo osjetljiviji od uobičajene isplate novca koji nam pripada za rad.
Prije plaćanja možete nam poslati 2 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 1Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije (baze podataka, sigurnosne kopije, veliki excel
Pažnja! Ako želite OPORAVITI SVOJE PODATKE bez problema - NIKADA nemojte restartati, odspajati hard diskove niti poduzimati bilo kakve radnje osim ako znate ŠTO RADITE!!!
U suprotnom, ne možemo biti 100% sigurni da će dekriptor raditi ispravno.
OVO SE POSEBNO ODNOSI NA ESXI!!!
Ako pokušate koristiti bilo koji softver treće strane za vraćanje podataka ili antivirusna rješenja - to može dovesti do potpunog oštećenja svih datoteka i njihovog nepovratnog gubitka, jer ih više neće biti moguće vratiti. Sve promjene u šifriranim datotekama mogu dovesti do oštećenja privatnog ključa i, kao rezultat, gubitka svih podataka.
Vaš osobni broj: F3AA226DACCDA0EF
Korisničko ime i lozinka su identični gore navedenim. Budući da koristimo SSL(https) enkripciju kao i .onion, certifikat nije ispravno potpisan, inače bi IP adresa našeg poslužitelja bila vidljiva svima. Dakle, da biste ušli u chat, morate potvrditi iznimku nesigurne veze. Hvala na razumijevanju.
TOX možete preuzeti ovdje > hxxps://tox.chat/download.html
Također možete pisati na chat koji se nalazi u TOR mreži na:
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
TOR preglednik možete preuzeti ovdje > hxxps://www.torproject.org/download/
naš TOX ispod >:)
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
Sve najbolje i dobro raspoloženje, nadam se da pažljivo čitate ovu poruku i već znate što vam je činiti XDXD'
Skočni prozor prikazao je sljedeću poruku o otkupnini:
PAŽNJA!!! Sustav je zaključan.
'Svi su podaci već šifrirani. Kako biste izbjegli gubitke, preporučujemo da pažljivo pročitate upute.
Vaša osobna iskaznica: -
To je također lozinka za pristup chatu.Pritisnite gumb OK za preuzimanje aplikacije za chat gdje možete dobiti dodatnu podršku.
PAŽNJA: hxxps://transfer.sh ne bi trebao biti na popisu blokiranih.
Sreća
[U REDU]'
