D0nut Ransomware
„D0nut Ransomware“ grėsmė naudoja nenutrūkstamą kriptografinį algoritmą, kad aukų duomenys būtų visiškai netinkami naudoti. Failai, tokie kaip dokumentai, vaizdai, nuotraukos, archyvai, duomenų bazės ir daugelis kitų, bus efektyviai užrakinti, o jų atkūrimas nežinant teisingų iššifravimo raktų bus praktiškai neįmanomas. Grėsmės veikėjai, atsakingi už D0nut Ransomware, yra finansiškai motyvuoti ir bandys išvilioti pinigus iš vartotojų ar organizacijų, kurias jie sėkmingai pažeidžia.
Grėsmės aukos pastebės, kad visi paveikti failai pažymėti „.d0nut“ prie jų pradinių pavadinimų kaip naujas failo plėtinys. Grėsmė užkrėstose sistemose numes tris išpirkos raštelius. Du iš išpirkos reikalaujantys pranešimai bus pristatyti kaip failai pavadinimu „d0nut.html“, o kitas instrukcijų rinkinys bus rodomas iššokančiame lange.
Dviejuose HTML failuose yra beveik identiškos instrukcijos. Matyt, įsilaužėliai savo aukoms suteikia 96 valandas kontaktui užmegzti prieš padidindami išpirkos dydį, kurio jie reikalaus už užrakintų duomenų atkūrimą. Be to, įsilaužėliai teigia, kad jie gali nemokamai iššifruoti iki 2 failų, kurių bendras dydis yra mažesnis nei 2 MB ir kuriuose nėra svarbios informacijos. Išpirkos rašte minimi du komunikacijos kanalai – naudojant Tox pokalbių klientą arba lankantis tam skirtoje svetainėje, kuri yra TOR tinkle.
Instrukcijos, pateiktos kaip HTML failai, yra panašios į:
„Microsoft Windows“ [0.0.31337.0.0 versija]
c) „Microsoft Corporation“. Visos teisės saugomos.C:\Users\Administrator> powershell Get-EventLog Security
C:\Vartotojai\Administratorius> Klaida..Ne taip seniai aptikome rimtą jūsų tinklo problemą ir nusprendėme jums padėti. Taigi, kas atsitiko?
Visi failai yra užšifruoti naudojant integruotą šifravimo schemą.
Failo struktūra nebuvo pažeista. Jums buvo priskirtas unikalus identifikatorius. Po užsikrėtimo turite 96 valandas paskelbti iššifravimą. Pasibaigus 96 valandoms, iššifravimo kaina bus automatiškai padidinta.
Dabar turėtumėte atsiųsti mums pranešimą su savo asmens ID, kuris yra pranešimo apačioje. Tikimės, kad suprantate mūsų atlikto darbo svarbą, jei pažeidžiamumą rado kas nors kitas, gali būti, kad ataka gali būti daug jautresnė nei įprastas mums priklausančių pinigų mokėjimas už darbą.
Prieš mokėdami galite atsiųsti mums 2 failus nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 1 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos (duomenų bazių, atsarginių kopijų, didelių Excel
Dėmesio! Jei norite ATSTATYTI SAVO DUOMENYS be problemų – NIEKADA NIEKADA neperkraukite, neatjunkite standžiųjų diskų ir nesiimkite jokių veiksmų, nebent žinote, KĄ DAROTE!!!
Priešingu atveju negalime būti 100% tikri, kad iššifratorius veiks tinkamai.
TAI YPAČ SUSIJĘ SU ESXI!!!
Jei bandysite naudoti bet kokią trečiosios šalies programinę įrangą savo duomenims atkurti ar antivirusiniams sprendimams – tai gali sukelti visišką visų failų sugadinimą ir jų negrįžtamą praradimą, nes jų atkurti nebebus įmanoma. Bet kokie šifruotų failų pakeitimai gali sugadinti privatųjį raktą ir dėl to prarasti visus duomenis.
Jūsų asmens kodas: F3AA226DACCDA0EF
Vartotojo vardas ir slaptažodis yra tokie patys kaip aukščiau. Kadangi naudojame SSL(https) šifravimą ir .onion, sertifikatas nėra tinkamai pasirašytas, antraip mūsų serverio IP adresas būtų matomas visiems. Taigi, norėdami patekti į pokalbį, turite patvirtinti nesaugaus ryšio išimtį. Ačiū už supratimą.
TOX galite atsisiųsti čia > hxxps://tox.chat/download.html
Taip pat galite rašyti į pokalbį, esantį TOR tinkle adresu:
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yelavj7n5i5dn7pgpcwxwfid.onion
TOR naršyklę galite atsisiųsti čia > hxxps://www.torproject.org/download/
mūsų TOX žemiau > 🙂
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
Linkiu geros nuotaikos ir geros nuotaikos, tikiuosi atidžiai perskaitėte šią žinutę ir jau žinote, ką daryti XDXD'
Iššokančiajame lange buvo parodytas šis išpirkos užrašas:
DĖMESIO!!! Sistema užrakinta.
„Visi duomenys jau užšifruoti. Kad išvengtumėte nuostolių, rekomenduojame atidžiai perskaityti instrukcijas.
Jūsų asmens kodas: -
Tai taip pat slaptažodis norint prisijungti prie pokalbio.Paspauskite mygtuką Gerai, kad atsisiųstumėte pokalbių programą, kur galite gauti daugiau pagalbos.
DĖMESIO: hxxps://transfer.sh neturėtų būti blokavimo sąraše.
Sėkmė
[GERAI]'
