Threat Database Ransomware D0nut Ransomware

D0nut Ransomware

D0nut Ransomware draudi izmanto nesalaužamu kriptogrāfijas algoritmu, lai padarītu upuru datus pilnībā neizmantojamus. Faili, piemēram, dokumenti, attēli, fotoattēli, arhīvi, datu bāzes un daudzi citi, tiks efektīvi bloķēti, un to atjaunošana, nezinot pareizās atšifrēšanas atslēgas, būs praktiski neiespējama. Par D0nut Ransomware atbildīgie draudu dalībnieki ir finansiāli motivēti un mēģinās izspiest naudu no lietotājiem vai organizācijām, kuras viņi veiksmīgi pārkāpj.

Apdraudējuma upuri pamanīs, ka visi ietekmētie faili ir atzīmēti ar '.d0nut', pievienojot to sākotnējiem nosaukumiem kā jaunu faila paplašinājumu. Draudi nometīs trīs izpirkuma naudas zīmes inficētajās sistēmās. Divi ziņojumi, kas prasa izpirkuma maksu, tiks piegādāti kā faili ar nosaukumu "d0nut.html", savukārt uznirstošajā logā tiks parādīta cita instrukciju kopa.

Abi HTML faili satur gandrīz identiskas instrukcijas. Acīmredzot hakeri saviem upuriem dod 96 stundas, lai izveidotu kontaktu, pirms palielinās izpirkuma maksu, ko viņi prasīs par bloķēto datu atjaunošanu. Turklāt hakeri norāda, ka viņi var bez maksas atšifrēt līdz 2 failiem, kuru kopējais izmērs ir mazāks par 2 MB un kas nesatur svarīgu informāciju. Izpirkuma piezīmē ir minēti divi saziņas kanāli - izmantojot Tox tērzēšanas klientu vai apmeklējot īpašu vietni, kas mitināta TOR tīklā.

Norādījumi, kas tiek piegādāti kā HTML faili, ir līdzīgi:

Microsoft Windows [versija 0.0.31337.0.0]
(c) Microsoft Corporation. Visas tiesības aizsargātas.

C:\Users\Administrator> powershell Get-EventLog drošība
C:\Lietotāji\Administrators> Kļūda...

Ne tik sen mēs atklājām nopietnu problēmu ar jūsu tīklu un nolēmām jums palīdzēt. Kas tad notika?
Visi faili ir šifrēti ar integrēto šifrēšanas shēmu.
Faila struktūra nav bojāta. Jums ir piešķirts unikāls identifikators. Pēc inficēšanās jums ir 96 stundas, lai paziņotu par atšifrēšanu. Pēc 96 stundu beigām atšifrēšanas izmaksas tiks automātiski palielinātas.
Tagad jums ir jānosūta mums ziņa ar savu personas ID, kas atrodas ziņojuma apakšā. Mēs ceram, ka jūs saprotat mūsu paveiktā darba nozīmi, ja ievainojamību atklāja kāds cits, iespējams, ka sekas uzbrukums varētu būt daudz jūtīgāks par parasto naudas samaksu, kas mums pienākas par darbu.
Pirms maksāšanas varat nosūtīt mums 2 failus bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 1 Mb (nav arhivēti), un faili nedrīkst saturēt vērtīgu informāciju (datu bāzes, dublējumkopijas, liela izmēra Excel).
Uzmanību! Ja vēlaties ATGŪT SAVUS DATU bez problēmām - NEKAD NEKAD nereboot, neatvienojiet cietos diskus un neveiciet nekādas darbības, ja vien nezināt, KO DARA!!!
Pretējā gadījumā mēs nevaram būt 100% pārliecināti, ka atšifrētājs darbosies pareizi.
TAS ĪPAŠI SAISTĪTS AR ESXI!!!
Ja mēģināsit izmantot kādu trešās puses programmatūru, lai atjaunotu savus datus vai pretvīrusu risinājumus, tas var izraisīt visu failu pilnīgu bojājumu un neatgriezenisku zudumu, jo tos vairs nebūs iespējams atjaunot. Jebkādas izmaiņas šifrētajos failos var izraisīt privātās atslēgas bojājumus un līdz ar to visu datu zudumu.
jūsu personas kods: F3AA226DACCDA0EF
Lietotājvārds un parole ir identiski iepriekš norādītajam. Tā kā mēs izmantojam SSL(https) šifrēšanu, kā arī .onion, sertifikāts nav pareizi parakstīts, pretējā gadījumā mūsu servera IP adrese būtu redzama visiem. Tātad, lai iekļūtu tērzēšanā, jums ir jāapstiprina nedrošā savienojuma izņēmums. Paldies par sapratni.
Jūs varat lejupielādēt TOX šeit > hxxps://tox.chat/download.html
Varat arī rakstīt tērzēšanai, kas atrodas TOR tīklā:
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yelavj7n5i5dn7pgpcwxwfid.onion
Jūs varat lejupielādēt TOR pārlūkprogrammu šeit > hxxps://www.torproject.org/download/
mūsu TOX zemāk > 🙂
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
Visu labāko un labu garastāvokli, es ceru, ka jūs uzmanīgi izlasījāt šo ziņojumu un jau zināt, ko darīt XDXD'

Uznirstošajā logā tika parādīta šāda izpirkuma piezīme:

UZMANĪBU!!! Sistēma ir bloķēta.

'Visi dati jau ir šifrēti. Lai izvairītos no zaudējumiem, iesakām rūpīgi izlasīt instrukcijas.

Jūsu personas ID: -
Tā ir arī parole, lai piekļūtu tērzēšanai.

Nospiediet pogu Labi, lai lejupielādētu tērzēšanas lietotni, kurā varat saņemt papildu atbalstu.

UZMANĪBU: hxxps://transfer.sh nedrīkst būt bloķēšanas sarakstā.

Veiksme
[LABI]'

Tendences

Visvairāk skatīts

Notiek ielāde...