D0nut Ransomware

Ancaman D0nut Ransomware menggunakan algoritma kriptografi yang tidak boleh dipecahkan untuk menjadikan data mangsanya tidak dapat digunakan sepenuhnya. Fail, seperti dokumen, imej, foto, arkib, pangkalan data dan banyak lagi akan dikunci dengan berkesan, dan pemulihannya tanpa mengetahui kunci penyahsulitan yang betul akan menjadi mustahil. Aktor ancaman yang bertanggungjawab ke atas D0nut Ransomware adalah bermotifkan kewangan dan akan cuba memeras wang daripada pengguna atau organisasi yang mereka langgar dengan jayanya.

Mangsa ancaman akan menyedari bahawa semua fail yang terjejas ditandakan dengan '.d0nut' dilampirkan pada nama asal mereka sebagai sambungan fail baharu. Ancaman itu akan menggugurkan tiga wang tebusan pada sistem yang dijangkiti. Dua daripada mesej menuntut wang tebusan akan dihantar sebagai fail bernama 'd0nut.html', manakala set arahan yang berbeza akan ditunjukkan dalam tetingkap timbul.

Kedua-dua fail HTML mengandungi arahan yang hampir sama. Nampaknya, penggodam memberi mangsa mereka 96 jam untuk menjalin hubungan sebelum meningkatkan saiz wang tebusan yang akan mereka tuntut untuk pemulihan data terkunci. Di samping itu, penggodam menyatakan bahawa mereka boleh menyahsulit secara percuma sehingga 2 fail yang bersaiz kurang daripada 2MB dan tidak mengandungi maklumat penting. Dua saluran komunikasi disebut dalam nota tebusan - menggunakan klien sembang Tox atau melawati tapak web khusus yang dihoskan pada rangkaian TOR.

Arahan yang dihantar sebagai fail HTML adalah serupa dengan:

'Microsoft Windows [Versi 0.0.31337.0.0]
(c) Microsoft Corporation. Hak cipta terpelihara.

C:\Users\Administrator> powershell Get-EventLog Security
C:\Users\Administrator> Ralat..

Tidak lama dahulu, kami menemui masalah serius dengan rangkaian anda dan memutuskan untuk membantu anda. Jadi apa yang berlaku?
Semua fail disulitkan dengan Skim Penyulitan Bersepadu.
Struktur fail tidak rosak. Anda telah diberikan pengecam unik. Selepas jangkitan, anda mempunyai 96 jam untuk mengisytiharkan penyahsulitan. Selepas tamat tempoh 96 jam, kos penyahsulitan akan meningkat secara automatik.
Sekarang anda harus menghantar mesej kepada kami dengan ID peribadi anda, yang terletak di bahagian bawah mesej. Kami berharap anda memahami kepentingan kerja yang telah kami lakukan, jika kelemahan itu ditemui oleh orang lain, kemungkinan akibat daripada serangan itu mungkin lebih sensitif daripada pembayaran wang biasa yang perlu dibayar kepada kami untuk kerja.
Sebelum membayar, anda boleh menghantar 2 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 1Mb (tidak diarkibkan) dan fail tidak boleh mengandungi maklumat berharga (pangkalan data, sandaran, excel besar
Perhatian! Jika anda ingin MEMULIH DATA ANDA tanpa masalah - JANGAN PERNAH but semula, putuskan sambungan cakera keras atau ambil sebarang tindakan melainkan anda tahu APA YANG ANDA LAKUKAN!!!
Jika tidak, kami tidak boleh 100% pasti bahawa penyahsulitan akan berfungsi dengan betul.
INI TERUTAMA BERKAITAN DENGAN ESXI!!!
Jika anda akan cuba menggunakan mana-mana perisian pihak ketiga untuk memulihkan data atau penyelesaian antivirus anda - ini boleh menyebabkan kerosakan lengkap pada semua fail dan kehilangannya yang tidak boleh dipulihkan, kerana ia tidak lagi dapat dipulihkan. Sebarang perubahan dalam fail yang disulitkan mungkin melibatkan kerosakan kunci peribadi dan, akibatnya, kehilangan semua data.
id peribadi anda: F3AA226DACCDA0EF
Nama pengguna dan kata laluan adalah sama dengan di atas. Memandangkan kami menggunakan penyulitan SSL(https) serta .onion, sijil tidak ditandatangani dengan betul, jika tidak, alamat IP pelayan kami akan kelihatan kepada semua orang. Jadi untuk masuk ke dalam sembang, anda perlu mengesahkan pengecualian sambungan tidak selamat. Terima kasih kerana memahami.
Anda boleh memuat turun TOX di sini > hxxps://tox.chat/download.html
Anda juga boleh menulis ke sembang yang terletak dalam rangkaian TOR di:
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
Anda boleh memuat turun pelayar TOR di sini > hxxps://www.torproject.org/download/
TOX kami di bawah >:)
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
Semua yang terbaik dan mood yang baik, saya harap anda membaca mesej ini dengan teliti dan sudah tahu apa yang perlu dilakukan XDXD'

Tetingkap pop timbul memaparkan nota tebusan berikut:

PERHATIAN!!! Sistem dikunci.

'Semua data sudah disulitkan. Untuk mengelakkan kerugian, kami mengesyorkan agar anda membaca arahan dengan teliti.

ID peribadi anda: -
Ia juga merupakan kata laluan untuk mengakses sembang.

Tekan butang OK untuk memuat turun apl sembang di mana anda boleh mendapatkan lebih banyak sokongan.

PERHATIAN: hxxps://transfer.sh tidak sepatutnya berada dalam senarai sekatan.

Nasib baik
[OKEY]'