DoNex Ransomware

Istraživači informacijske sigurnosti (infosec) identificirali su varijantu ransomwarea poznatu kao DoNex tijekom temeljitog ispitivanja potencijalnih prijetnji zlonamjernim softverom. Ovaj ransomware dizajniran je s primarnim ciljem šifriranja podataka pohranjenih na ugroženim uređajima. Cyberkriminalci koriste ovaj štetni softver za zaključavanje podataka žrtava, s namjerom da ga iskoriste kao sredstvo iznude za novčanu dobit.

Nakon uspješne infiltracije, DoNex Ransomware komunicira s pogođenim korisnicima ili organizacijama predstavljanjem poruke o otkupnini, obično nazvane 'Readme.[VICTIM_ID].txt.' Osim toga, prijetnja mijenja nazive datoteka svih šifriranih datoteka dodavanjem vlastite jedinstvene ekstenzije, koja služi kao ID za određenu žrtvu. Na primjer, datoteka izvorno nazvana '1.doc' prolazi transformaciju u '1.doc.f58A66B61', dok '2.pdf' postaje '2.pdf.f58A66B61,' i tako dalje.

DoNex Ransomware uzrokuje ozbiljnu štetu zaraženim uređajima

Obavijest o otkupnini povezana s DoNex Ransomwareom počinje upozorenjem, upozoravajući žrtvu na prisutnost DoNex prijetnje i obavještavajući da su njihovi podaci podvrgnuti enkripciji. Napadači postavljaju ultimatum koji ukazuje da će neuspjeh u ispunjavanju zahtjeva za otkupninom rezultirati objavljivanjem podataka žrtve na web stranici TOR-a. Kako bi se olakšao pristup, bilješka sadrži poveznicu za preuzimanje Tor Browsera, alata potrebnog za navigaciju određenom web stranicom.

U pokušaju ublažavanja nekih zabrinutosti, u bilješci se tvrdi da skupina koja traži otkupninu nije vođena političkim motivima, već traži samo financijsku korist. Žrtvi se jamči da će nakon plaćanja kibernetički kriminalci osigurati programe za dešifriranje i izbrisati kompromitirane podatke, naglašavajući važnost očuvanja reputacije žrtve.

Kako bi se uspostavio stupanj povjerenja, bilješka proširuje ponudu za besplatno dešifriranje jedne datoteke, dopuštajući žrtvi da provjeri učinkovitost procesa dešifriranja. Podaci o kontaktu također su navedeni, uključujući Tox ID, adresu e-pošte na 'donexsupport@onionmail.org' i upozorenje protiv brisanja ili mijenjanja datoteka, budući da takve radnje mogu dovesti do oštećenja datoteka. Bilješka završava prijetnjom, upozorenjem na moguće buduće napade na tvrtku žrtve ako otkupnina ostane neplaćena.

Za žrtve je imperativ da se odupru podlijeganju zahtjevima za otkupninom, jer nema jamstva da će napadači ispuniti svoje obećanje o pružanju alata za dešifriranje čak i nakon što prime isplatu otkupnine. Nadalje, ključno je brzo uklanjanje ransomwarea s ugroženih računala. To ne samo da smanjuje rizik od daljnje enkripcije, već također pomaže u zaustavljanju potencijalnog širenja ransomwarea na druga računala unutar iste mreže. Ključno je napomenuti da uklanjanje prijetnje ransomwarea ne vraća automatski pristup datotekama i podacima koji su već prošli enkripciju.

Usvojite robustan sigurnosni pristup na svim uređajima

Kako bi zaštitili strojeve i podatke od napada ransomwarea, korisnicima se toplo savjetuje da provedu opsežan skup mjera usmjerenih na prevenciju, otkrivanje i ublažavanje. Evo ključnih preporuka:

• Instalirajte i ažurirajte sigurnosni softver : Upotrijebite renomirani anti-malware softver za otkrivanje i blokiranje ransomwarea. Održavajte sigurnosni softver ažuriranim kako biste osigurali zaštitu od najnovijih prijetnji.
• Redovito ažurirajte operativne sustave i softver : Odmah ažurirajte operativne sustave, aplikacije i softver kako biste zakrpali ranjivosti koje bi mogao iskoristiti ransomware.
• Budite oprezni s e-poštom : Izbjegavajte otvaranje e-pošte iz nepoznatih ili sumnjivih izvora. Suzdržite se od interakcije s poveznicama ili preuzimanja privitaka iz neželjene e-pošte.
• Redovito sigurnosno kopiranje podataka : Izvršite redovito sigurnosno kopiranje važnih informacija na vanjski uređaj ili sigurnu uslugu u oblaku. Osigurajte da su sigurnosne kopije pohranjene izvan mreže ili s ograničenim pristupom kako biste spriječili da ih ugrozi ransomware.
• Koristite mjere mrežne sigurnosti : koristite vatrozidove, sustave za otkrivanje/prevenciju upada i sigurne Wi-Fi mreže za zaštitu od neovlaštenog pristupa i širenja ransomwarea.
• Omogućite dvofaktorsku autentifikaciju (2FA) : Implementirajte 2FA svaki put kada možete kako biste ojačali svoju sigurnost, otežavajući pristup neovlaštenim korisnicima.
• Educirajte i obučite korisnike : Educirajte korisnike o rizicima phishing napada i taktikama društvenog inženjeringa koje koriste kibernetički kriminalci. Omogućite obuku o tome kako prepoznati i prijaviti potencijalne prijetnje.
• Ograničite korisničke privilegije : ograničite korisnička dopuštenja samo na potrebnu razinu za njihove uloge, minimizirajući utjecaj moguće infekcije ransomwareom.

Kombinacijom ovih mjera korisnici mogu stvoriti snažnu obranu od napada ransomwarea, smanjujući rizik od infekcije i minimizirajući mogući utjecaj na svoje uređaje i podatke.

Obavijest o otkupnini za DoNex Ransomware je:

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'