D0nut Ransomware
A D0nut Ransomware fenyegetés egy feltörhetetlen kriptográfiai algoritmust használ, hogy áldozatai adatait teljesen használhatatlanná tegye. A fájlok, például dokumentumok, képek, fotók, archívumok, adatbázisok és sok más hatékonyan zárolódnak, és a helyes visszafejtési kulcs ismerete nélkül visszaállításuk gyakorlatilag lehetetlen. A D0nut Ransomware-ért felelős fenyegetés szereplői anyagilag motiváltak, és megpróbálnak pénzt kicsikarni azoktól a felhasználóktól vagy szervezetektől, akiket sikeresen megsértenek.
A fenyegetés áldozatai észreveszik, hogy az összes érintett fájl új fájlkiterjesztésként az eredeti nevükhöz '.d0nut' van jelölve. A fenyegetés három váltságdíjat dob a fertőzött rendszerekre. A váltságdíjat követelő üzenetek közül kettő 'd0nut.html' nevű fájlként kerül kézbesítésre, míg egy másik utasításkészlet egy felugró ablakban jelenik meg.
A két HTML-fájl közel azonos utasításokat tartalmaz. Úgy tűnik, a hackerek 96 órát adnak áldozataiknak a kapcsolatfelvételre, mielőtt növelnék a váltságdíj mértékét, amelyet a zárolt adatok helyreállításáért követelnek majd. Ezenkívül a hackerek kijelentik, hogy legfeljebb 2 olyan fájlt ingyenesen visszafejthetnek, amelyek teljes mérete kisebb, mint 2 MB, és nem tartalmaznak fontos információkat. A váltságdíjról szóló feljegyzés két kommunikációs csatornát említ – a Tox chat-kliens használatával vagy a TOR hálózaton tárolt, dedikált webhely meglátogatásával.
A HTML-fájlként szállított utasítások hasonlóak a következőkhöz:
"Microsoft Windows [0.0.31337.0.0 verzió]
(c) Microsoft Corporation. Minden jog fenntartva.C:\Users\Administrator> powershell Get-EventLog Security
C:\Users\Administrator> Error...Nem is olyan régen komoly problémát fedeztünk fel a hálózatával kapcsolatban, és úgy döntöttünk, hogy segítünk Önnek. Szóval mi történt?
Minden fájl integrált titkosítási sémával titkosítva van.
A fájl szerkezete nem sérült. Ön egyedi azonosítót kapott. A fertőzés után 96 órája van a visszafejtés bejelentésére. 96 óra lejárta után a visszafejtési költség automatikusan megemelkedik.
Most küldje el nekünk a személyi azonosítóját, amely az üzenet alján található. Reméljük, megérti az általunk végzett munka fontosságát, ha a sérülékenységet valaki más találta meg, lehetséges, hogy a a támadás sokkal érzékenyebb lehet, mint a szokásos munkáért járó pénzfizetés.
Fizetés előtt küldhet nekünk 2 fájlt ingyenes visszafejtésre. A fájlok teljes mérete nem haladhatja meg az 1 Mb-ot (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat (adatbázisok, biztonsági másolatok, nagy excel)
Figyelem! Ha gond nélkül szeretné VISSZAÁLLÍTNI ADATOIT - SOHA NE indítsa újra, ne húzza ki a merevlemezeket, és ne tegyen semmit, hacsak nem tudja, MIT CSINÁL!!!
Ellenkező esetben nem lehetünk 100%-ban biztosak abban, hogy a visszafejtő megfelelően fog működni.
EZ KÜLÖNÖSEN AZ ESXI-RE VONATKOZIK!!!
Ha bármilyen harmadik féltől származó szoftvert próbál használni az adatok vagy vírusirtó megoldások helyreállításához - ez az összes fájl teljes károsodásához és helyrehozhatatlan elvesztéséhez vezethet, mivel többé nem lehet őket visszaállítani. A titkosított fájlok bármilyen módosítása a privát kulcs károsodását és ennek eredményeként az összes adat elvesztését vonhatja maga után.
személyi azonosítód: F3AA226DACCDA0EF
Felhasználónév és jelszó megegyezik a fentiekkel. Mivel SSL(https) és .onion titkosítást használunk, a tanúsítvány nincs megfelelően aláírva, különben a szerverünk IP-címe mindenki számára látható lenne. Tehát ahhoz, hogy beléphessen a csevegésbe, meg kell erősítenie a nem biztonságos kapcsolat kivételét. Köszönöm a megértésed.
A TOX-ot innen töltheti le > hxxps://tox.chat/download.html
Írhat a TOR hálózatban található chatre is:
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yelavj7n5i5dn7pgpcwxwfid.onion
A TOR böngészőt innen töltheti le > hxxps://www.torproject.org/download/
TOX-unk lent >:)
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
Minden jót és jó hangulatot kívánok, remélem figyelmesen elolvasta ezt az üzenetet, és már tudja, mit kell tennie XDXD'
A felugró ablakban a következő váltságdíj-jegyzet jelent meg:
FIGYELEM!!! A rendszer le van zárva.
'Minden adat már titkosítva van. A veszteségek elkerülése érdekében javasoljuk, hogy figyelmesen olvassa el az utasításokat.
Személyi azonosítód: -
Ez egyben a chat eléréséhez szükséges jelszó is.Nyomja meg az OK gombot a csevegőalkalmazás letöltéséhez, ahol további támogatást kaphat.
FIGYELEM: A hxxps://transfer.sh nem szerepelhet tiltólistán.
Szerencse
[RENDBEN]'
