DoNex Ransomware

Az információbiztonsági (infosec) kutatók egy DoNex néven ismert ransomware-változatot azonosítottak a lehetséges rosszindulatú programok alapos vizsgálata során. Ez a zsarolóprogram elsődleges célja a feltört eszközökön tárolt adatok titkosítása. A számítógépes bûnözõk ezt a káros szoftvert használják az áldozatok adatainak zárolására, és pénzbeli haszonszerzés céljából zsarolási eszközként kívánják felhasználni.

Sikeres beszivárgás esetén a DoNex Ransomware váltságdíj-jegyzet bemutatásával kommunikál az érintett felhasználókkal vagy szervezetekkel, melynek neve általában „Readme.[VICTIM_ID].txt”. Ezenkívül a fenyegetés megváltoztatja az összes titkosított fájl fájlnevét azáltal, hogy hozzáfűzi a saját egyedi kiterjesztését, amely az adott áldozat azonosítójaként szolgál. Például egy eredetileg "1.doc" nevű fájl átalakul "1.doc.f58A66B61" formátumba, míg a "2.pdf" "2.pdf.f58A66B61" és így tovább.

A DoNex Ransomware súlyos károkat okoz a fertőzött eszközökben

A DoNex Ransomware-hez kapcsolódó váltságdíj figyelmeztetéssel kezdődik, amely figyelmezteti az áldozatot a DoNex fenyegetés jelenlétére, és jelzi, hogy adatait titkosították. A támadók ultimátumot terjesztenek elő, jelezve, hogy a váltságdíj követeléseinek elmulasztása az áldozat adatainak közzétételét vonja maga után a TOR honlapján. A hozzáférés megkönnyítése érdekében a megjegyzés hivatkozást tartalmaz a Tor Browser letöltéséhez, amely eszköz a megadott webhelyen való navigáláshoz.

Az aggodalmak enyhítése érdekében a feljegyzés azt állítja, hogy a váltságdíjat kereső csoportot nem politikai indítékok vezérlik, hanem csak anyagi haszonra törekednek. Az áldozat biztosított arról, hogy fizetéskor a kiberbűnözők visszafejtő programokat biztosítanak, és törlik a kompromittált adatokat, hangsúlyozva annak fontosságát, hogy az áldozatok megőrizzék jó hírnevüket.

A bizalom bizonyos fokának megteremtése érdekében a feljegyzés kiterjeszti egy fájl ingyenes visszafejtésére vonatkozó ajánlatot, amely lehetővé teszi az áldozat számára, hogy ellenőrizze a visszafejtési folyamat hatékonyságát. A kapcsolatfelvételi adatok is rendelkezésre állnak, beleértve a Tox-azonosítót, a „donexsupport@onionmail.org” e-mail címet, valamint a fájlok törlésére vagy módosítására vonatkozó figyelmeztetést, mivel az ilyen műveletek a fájlok károsodását okozhatják. A feljegyzés fenyegetéssel zárul, figyelmeztetve az áldozat cégét érő esetleges jövőbeli támadásokra, amennyiben a váltságdíj kifizetetlen marad.

Az áldozatoknak feltétlenül ellenállniuk kell a váltságdíj követeléseinek, mivel nincs garancia arra, hogy a támadók a váltságdíj kifizetése után is teljesítik ígéretüket, hogy visszafejtő eszközöket biztosítanak. Ezenkívül elengedhetetlen a zsarolóprogramok azonnali eltávolítása a feltört számítógépekről. Ez nemcsak a további titkosítás kockázatát csökkenti, hanem segít megfékezni a zsarolóvírusok lehetséges terjedését ugyanazon a hálózaton belüli más számítógépekre. Kulcsfontosságú megjegyezni, hogy a ransomware fenyegetés megszüntetése nem állítja vissza automatikusan a már titkosításon átesett fájlokhoz és adatokhoz való hozzáférést.

Robusztus biztonsági megközelítés alkalmazása minden eszközön

A zsarolóvírus-támadásokkal szembeni gépek és adatok védelme érdekében a felhasználóknak erősen ajánlott átfogó intézkedéscsomag végrehajtása a megelőzés, az észlelés és a mérséklés érdekében. Íme a legfontosabb ajánlások:

• Biztonsági szoftver telepítése és frissítése : Használjon jó hírű kártevőirtó szoftvert a zsarolóvírusok észlelésére és blokkolására. Tartsa naprakészen a biztonsági szoftvereket a legújabb fenyegetések elleni védelem érdekében.
• Operációs rendszerek és szoftverek rendszeres frissítése : Az operációs rendszereket, alkalmazásokat és szoftvereket azonnal frissítse a zsarolóvírusok által kihasználható sebezhetőségek javítása érdekében.
• Legyen óvatos az e-mailekkel : Kerülje az ismeretlen vagy gyanús forrásból származó e-mailek megnyitását. Kerülje a hivatkozásokkal való interakciót vagy a kéretlen e-mailek mellékleteinek letöltését.
• Rendszeresen mentse az adatokat : Rendszeresen készítsen biztonsági másolatot a fontos információkról egy külső eszközre vagy egy biztonságos felhőszolgáltatásra. Győződjön meg arról, hogy a biztonsági másolatokat offline vagy korlátozott hozzáféréssel tárolja, nehogy zsarolóprogramok veszélybe kerüljenek.
• Hálózatbiztonsági intézkedések használata : Használjon tűzfalakat, behatolásérzékelő/megelőző rendszereket és biztonságos Wi-Fi hálózatokat az illetéktelen hozzáférés és a zsarolóvírusok terjedése elleni védelem érdekében.
• Kéttényezős hitelesítés (2FA) engedélyezése : Minden alkalommal hajtsa végre a 2FA-t, hogy megerősítse biztonságát, megnehezítve az illetéktelen felhasználók hozzáférését.
• Felhasználók oktatása és betanítása : Tájékoztassa a felhasználókat az adathalász támadások kockázatairól és a kiberbűnözők által alkalmazott társadalmi manipulációs taktikákról. Képzést biztosítson a lehetséges fenyegetések felismerésére és jelentésére.
• Felhasználói jogosultságok korlátozása : A felhasználói jogosultságokat csak a szerepkörükhöz szükséges szintre korlátozza, minimalizálva a lehetséges ransomware fertőzések hatását.

Ezen intézkedések kombinálásával a felhasználók robusztus védelmet hozhatnak létre a ransomware támadások ellen, csökkentve a fertőzés kockázatát és minimalizálva az eszközeikre és adataikra gyakorolt lehetséges hatásokat.

A DoNex Ransomware váltságdíj-jegyzete a következő:

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'