Multi-License Discount Quote
Draudu datu bāze Ransomware DoNex Ransomware

DoNex Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Informācijas drošības (infosec) pētnieki, rūpīgi pārbaudot iespējamos ļaunprātīgas programmatūras draudus, identificēja izpirkuma programmatūras variantu, kas pazīstams kā DoNex. Šī izspiedējprogrammatūra ir izstrādāta ar primāro mērķi šifrēt datus, kas tiek glabāti apdraudētajās ierīcēs. Kibernoziedznieki izmanto šo kaitīgo programmatūru, lai bloķētu upuru datus, lai to izmantotu kā naudas izspiešanas līdzekli.

Pēc veiksmīgas infiltrācijas DoNex Ransomware sazinās ar ietekmētajiem lietotājiem vai organizācijām, uzrādot izpirkuma piezīmi, kuras nosaukums parasti ir “Readme.[VICTIM_ID].txt”. Turklāt draudi maina visu šifrēto failu failu nosaukumus, pievienojot savu unikālo paplašinājumu, kas kalpo kā konkrētā upura ID. Piemēram, fails ar sākotnējo nosaukumu “1.doc” tiek pārveidots par “1.doc.f58A66B61”, savukārt “2.pdf” kļūst par “2.pdf.f58A66B61” un tā tālāk.

DoNex Ransomware rada nopietnus bojājumus inficētajām ierīcēm

Ar DoNex Ransomware saistītā izpirkuma piezīme sākas ar brīdinājumu, brīdinot upuri par DoNex draudu klātbūtni un paziņojot, ka viņa dati ir šifrēti. Uzbrucēji izvirza ultimātu, norādot, ka izpirkuma prasību neievērošanas gadījumā upura dati tiks publicēti TOR tīmekļa vietnē. Lai atvieglotu piekļuvi, piezīme sniedz saiti Tor Browser lejupielādei, kas ir rīks, kas nepieciešams, lai pārvietotos norādītajā vietnē.

Mēģinot mazināt bažas, piezīme apgalvo, ka izpirkuma maksu meklētāju grupu nevada politiski motīvi, bet gan tā tiecas tikai gūt finansiālu labumu. Cietušajam tiek garantēts, ka pēc samaksas kibernoziedznieki nodrošinās atšifrēšanas programmas un izdzēsīs apdraudētos datus, uzsverot, cik svarīgi ir upuriem saglabāt savu reputāciju.

Lai izveidotu zināmu uzticības pakāpi, piezīme paplašina piedāvājumu bez maksas atšifrēt vienu failu, ļaujot cietušajam pārbaudīt atšifrēšanas procesa efektivitāti. Tiek sniegta arī kontaktinformācija, tostarp Tox ID, e-pasta adrese “donexsupport@onionmail.org” un brīdinājuma piezīme pret failu dzēšanu vai modificēšanu, jo šādas darbības var izraisīt failu bojājumus. Piezīme beidzas ar draudiem, brīdinot par iespējamiem turpmākiem uzbrukumiem upura uzņēmumam, ja izpirkuma maksa paliks nesamaksāta.

Upuriem noteikti ir jāpretojas, pakļaujoties izpirkuma prasībām, jo nav garantijas, ka uzbrucēji izpildīs solījumu nodrošināt atšifrēšanas rīkus pat pēc izpirkuma maksas saņemšanas. Turklāt ir svarīgi nekavējoties noņemt izspiedējvīrusu no apdraudētajiem datoriem. Tas ne tikai samazina turpmākas šifrēšanas risku, bet arī palīdz apturēt iespējamo izpirkuma programmatūras izplatīšanos uz citiem datoriem tajā pašā tīklā. Ir svarīgi atzīmēt, ka izspiedējvīrusa draudu novēršana automātiski neatjauno piekļuvi failiem un datiem, kas jau ir šifrēti.

Izmantojiet stingru drošības pieeju visās ierīcēs

Lai aizsargātu mašīnas un datus no izspiedējvīrusu uzbrukumiem, lietotājiem ir ļoti ieteicams ieviest visaptverošu pasākumu kopumu, kuru mērķis ir novērst, atklāt un mazināt. Šeit ir galvenie ieteikumi:

  • Instalējiet un atjauniniet drošības programmatūru : izmantojiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru, lai atklātu un bloķētu izspiedējvīrusu programmatūru. Atjauniniet drošības programmatūru, lai nodrošinātu aizsardzību pret jaunākajiem draudiem.
  • Regulāri atjauniniet operētājsistēmas un programmatūru : nekavējoties atjauniniet operētājsistēmas, lietojumprogrammas un programmatūru, lai aizlāpītu ievainojamības, ko var izmantot izspiedējvīrusa programmatūra.
  • Esiet piesardzīgs ar e-pastiem : neatveriet e-pastus no nezināmiem vai aizdomīgiem avotiem. Atturieties no mijiedarbības ar saitēm vai nelūgtu e-pasta ziņojumu pielikumu lejupielādes.
  • Regulāri dublējiet datus : veiciet regulāras svarīgas informācijas dublējumkopijas ārējā ierīcē vai drošā mākoņpakalpojumā. Pārliecinieties, ka dublējumkopijas tiek glabātas bezsaistē vai ar ierobežotu piekļuvi, lai novērstu to, ka tos apdraud izspiedējprogrammatūra.
  • Izmantojiet tīkla drošības pasākumus : izmantojiet ugunsmūrus, ielaušanās noteikšanas/novēršanas sistēmas un drošus Wi-Fi tīklus, lai aizsargātu pret nesankcionētu piekļuvi un izspiedējvīrusu izplatību.
  • Iespējot divu faktoru autentifikāciju (2FA) : ieviesiet 2FA katru reizi, kad vien iespējams, lai pastiprinātu savu drošību, apgrūtinot neautorizētu lietotāju piekļuvi.
  • Lietotāju izglītošana un apmācība : izglītojiet lietotājus par pikšķerēšanas uzbrukumu riskiem un sociālās inženierijas taktiku, ko izmanto kibernoziedznieki. Nodrošiniet apmācību, kā atpazīt iespējamos draudus un ziņot par tiem.
  • Ierobežojiet lietotāja privilēģijas : ierobežojiet lietotāju atļaujas tikai viņu lomām nepieciešamajā līmenī, samazinot iespējamās izspiedējvīrusu infekcijas ietekmi.

Apvienojot šos pasākumus, lietotāji var izveidot spēcīgu aizsardzību pret ransomware uzbrukumiem, samazinot inficēšanās risku un līdz minimumam samazinot iespējamo ietekmi uz savām ierīcēm un datiem.

DoNex Ransomware izpirkuma naudas piezīme ir:

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
35,914
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...