Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware DoNex Ransomware

DoNex Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Informacijos saugumo (infosec) tyrėjai nuodugniai ištyrę galimas kenkėjiškų programų grėsmes nustatė išpirkos reikalaujančios programos variantą, žinomą kaip DoNex. Šios išpirkos reikalaujančios programinės įrangos pagrindinis tikslas yra užšifruoti pažeistuose įrenginiuose saugomus duomenis. Kibernetiniai nusikaltėliai naudoja šią kenksmingą programinę įrangą aukų duomenims užrakinti, siekdami panaudoti ją kaip prievartavimo priemonę, siekdami piniginės naudos.

Sėkmingai įsiskverbus, DoNex Ransomware susisiekia su paveiktais naudotojais ar organizacijomis pateikdama išpirkos raštą, paprastai vadinamą „Readme.[VICTIM_ID].txt“. Be to, grėsmė pakeičia visų užšifruotų failų pavadinimus, pridėdama savo unikalų plėtinį, kuris naudojamas kaip konkrečios aukos ID. Pavyzdžiui, failas, iš pradžių pavadintas „1.doc“, transformuojamas į „1.doc.f58A66B61“, o „2.pdf“ tampa „2.pdf.f58A66B61“ ir pan.

DoNex Ransomware sukelia rimtą žalą užkrėstiems įrenginiams

Išpirkos raštas, susijęs su DoNex Ransomware, prasideda įspėjimu, įspėjančiu auką apie DoNex grėsmę ir pranešimu, kad jų duomenys buvo užšifruoti. Užpuolikai pateikia ultimatumą, nurodantį, kad neįvykdžius išpirkos reikalavimų aukos duomenys bus paskelbti TOR svetainėje. Kad būtų lengviau pasiekti, pastaboje pateikiama nuoroda, skirta atsisiųsti „Tor Browser“ – įrankį, būtiną norint naršyti nurodytoje svetainėje.

Bandant sušvelninti susirūpinimą, rašte teigiama, kad išpirkos siekianti grupė nėra skatinama politinių motyvų, o siekia tik finansinės naudos. Auka patikinama, kad sumokėję kibernetiniai nusikaltėliai pateiks iššifravimo programas ir ištrins pažeistus duomenis, taip pabrėždami, kaip svarbu aukoms išlaikyti savo reputaciją.

Siekiant sukurti tam tikrą pasitikėjimo laipsnį, pastaboje pateikiamas pasiūlymas nemokamai iššifruoti vieną failą, kad auka galėtų patikrinti iššifravimo proceso veiksmingumą. Taip pat pateikiama kontaktinė informacija, įskaitant Tox ID, el. pašto adresą „donexsupport@onionmail.org“ ir įspėjamąją pastabą dėl failų trynimo ar keitimo, nes tokie veiksmai gali sugadinti failus. Raštas baigiamas grasinimu, įspėjantis apie galimus išpuolius prieš aukos įmonę, jei išpirka liks nesumokėta.

Aukoms būtina priešintis, kad pasiduotų išpirkos reikalavimams, nes nėra garantijos, kad užpuolikai įvykdys pažadą pateikti iššifravimo įrankius net ir gavę išpirkos mokėjimą. Be to, labai svarbu greitai pašalinti išpirkos reikalaujančią programinę įrangą iš pažeistų kompiuterių. Tai ne tik sumažina tolesnio šifravimo riziką, bet ir padeda sustabdyti galimą išpirkos reikalaujančios programinės įrangos plitimą į kitus kompiuterius tame pačiame tinkle. Labai svarbu pažymėti, kad pašalinus išpirkos programinės įrangos grėsmę, prieiga prie failų ir duomenų, kurie jau buvo užšifruoti, automatiškai neatkuria.

Taikykite tvirtą saugos metodą visuose įrenginiuose

Siekiant apsaugoti mašinas ir duomenis nuo išpirkos reikalaujančių programų atakų, vartotojams primygtinai patariama įgyvendinti visapusišką prevencijos, aptikimo ir mažinimo priemonių rinkinį. Čia pateikiamos pagrindinės rekomendacijos:

  • Įdiekite ir atnaujinkite saugos programinę įrangą : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad aptiktumėte ir blokuotumėte išpirkos reikalaujančias programas. Nuolat atnaujinkite saugos programinę įrangą, kad užtikrintumėte apsaugą nuo naujausių grėsmių.
  • Reguliariai atnaujinkite operacines sistemas ir programinę įrangą : nedelsdami atnaujinkite operacines sistemas, programas ir programinę įrangą, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.
  • Būkite atsargūs su el. laiškais : venkite atidaryti el. laiškų iš nežinomų ar įtartinų šaltinių. Venkite sąveikos su nuorodomis arba neatsisiųskite nepageidaujamų el. laiškų priedų.
  • Reguliariai kurkite atsargines duomenų kopijas : reguliariai kurkite svarbios informacijos atsargines kopijas išoriniame įrenginyje arba saugioje debesies tarnyboje. Užtikrinkite, kad atsarginės kopijos būtų saugomos neprisijungus arba su ribota prieiga, kad jų nepakenktų išpirkos reikalaujančios programos.
  • Naudokite tinklo saugos priemones : naudokite ugniasienes, įsibrovimų aptikimo / prevencijos sistemas ir saugius „Wi-Fi“ tinklus, kad apsaugotumėte nuo neteisėtos prieigos ir išpirkos programų plitimo.
  • Įgalinti dviejų faktorių autentifikavimą (2FA) : įdiekite 2FA kiekvieną kartą, kai tik galite, kad sustiprintumėte savo saugą ir neteisėtiems vartotojams būtų sunkiau pasiekti.
  • Naudotojų mokymas ir mokymas : mokykite vartotojus apie sukčiavimo išpuolių riziką ir kibernetinių nusikaltėlių naudojamą socialinės inžinerijos taktiką. Suteikite mokymus, kaip atpažinti galimas grėsmes ir apie jas pranešti.
  • Apribokite naudotojo teises : apribokite vartotojo teises iki reikiamo lygio jų vaidmenims, kad sumažintumėte galimos išpirkos programinės įrangos infekcijos poveikį.

Derindami šias priemones, vartotojai gali sukurti tvirtą apsaugą nuo išpirkos reikalaujančių programų atakų, sumažindami užsikrėtimo riziką ir galimą poveikį jų įrenginiams bei duomenims.

DoNex Ransomware išpirkos kupiūra yra tokia:

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
35,914
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...