Perisian Ransomware DoNex

Penyelidik keselamatan maklumat (infosec) mengenal pasti varian perisian tebusan yang dikenali sebagai DoNex semasa pemeriksaan menyeluruh terhadap potensi ancaman perisian hasad. Perisian tebusan ini direka bentuk dengan objektif utama untuk menyulitkan data yang disimpan pada peranti yang terjejas. Penjenayah siber menggunakan perisian berbahaya ini untuk mengunci data mangsa, berniat untuk memanfaatkannya sebagai cara pemerasan untuk keuntungan kewangan.

Selepas penyusupan berjaya, DoNex Ransomware berkomunikasi dengan pengguna atau organisasi yang terjejas dengan membentangkan nota tebusan, biasanya dinamakan 'Readme.[VICTIM_ID].txt.' Selain itu, ancaman itu mengubah nama fail semua fail yang disulitkan dengan menambahkan sambungan uniknya sendiri, yang berfungsi sebagai ID untuk mangsa tertentu. Sebagai contoh, fail asalnya bernama '1.doc' mengalami perubahan kepada '1.doc.f58A66B61,' manakala '2.pdf' menjadi '2.pdf.f58A66B61,' dan seterusnya.

Ransomware DoNex Menyebabkan Kerosakan Serius pada Peranti Yang Dijangkiti

Nota tebusan yang dikaitkan dengan DoNex Ransomware bermula dengan amaran, memaklumkan mangsa tentang kehadiran ancaman DoNex dan menyampaikan bahawa data mereka telah mengalami penyulitan. Ultimatum dibentangkan oleh penyerang, menunjukkan bahawa kegagalan untuk mematuhi tuntutan wang tebusan akan mengakibatkan penerbitan data mangsa pada tapak web TOR. Untuk memudahkan akses, nota itu menyediakan pautan untuk memuat turun Pelayar Tor, alat yang diperlukan untuk menavigasi tapak web yang ditentukan.

Dalam usaha untuk mengurangkan beberapa kebimbangan, nota itu menegaskan bahawa kumpulan yang mencari tebusan tidak didorong oleh motif politik sebaliknya hanya mencari keuntungan kewangan. Mangsa diberi jaminan bahawa selepas pembayaran, penjenayah siber akan menyediakan program penyahsulitan dan memadamkan data yang terjejas, menekankan kepentingan mangsa mengekalkan reputasi mereka.

Untuk mewujudkan tahap kepercayaan, nota itu memanjangkan tawaran untuk menyahsulit satu fail secara percuma, membolehkan mangsa mengesahkan keberkesanan proses penyahsulitan. Maklumat hubungan juga disediakan, termasuk ID Tox, alamat e-mel di 'donexsupport@onionmail.org,' dan nota amaran terhadap pemadaman atau pengubahsuaian fail, kerana tindakan sedemikian boleh mengakibatkan kerosakan pada fail. Nota itu diakhiri dengan ancaman, amaran kemungkinan serangan masa depan terhadap syarikat mangsa sekiranya wang tebusan masih belum dibayar.

Adalah penting bagi mangsa untuk menahan diri daripada tunduk kepada tuntutan wang tebusan, kerana tiada jaminan bahawa penyerang akan memenuhi janji mereka untuk menyediakan alat penyahsulitan walaupun selepas menerima bayaran tebusan. Tambahan pula, penghapusan segera perisian tebusan daripada komputer yang terjejas adalah penting. Ini bukan sahaja mengurangkan risiko penyulitan lanjut tetapi juga membantu membendung potensi penyebaran perisian tebusan ke komputer lain dalam rangkaian yang sama. Adalah penting untuk ambil perhatian bahawa menghapuskan ancaman perisian tebusan tidak secara automatik memulihkan akses kepada fail dan data yang telah mengalami penyulitan.

Gunakan Pendekatan Keselamatan Teguh pada Semua Peranti

Untuk melindungi mesin dan data daripada serangan perisian tebusan, pengguna amat dinasihatkan untuk melaksanakan satu set langkah komprehensif yang bertujuan untuk pencegahan, pengesanan dan mitigasi. Berikut ialah cadangan utama:

• Pasang dan Kemas Kini Perisian Keselamatan : Gunakan perisian anti-malware yang terkenal untuk mengesan dan menyekat perisian tebusan. Pastikan perisian keselamatan dikemas kini untuk memastikan perlindungan terhadap ancaman terkini.
• Kemas Kini Sistem Pengendalian dan Perisian secara kerap : Kemas kini sistem pengendalian, aplikasi dan perisian dengan segera untuk menampal kelemahan yang boleh dieksploitasi oleh perisian tebusan.
• Berhati-hati dengan E-mel : Elakkan membuka e-mel daripada sumber yang tidak diketahui atau mencurigakan. Elakkan daripada berinteraksi dengan pautan atau memuat turun lampiran daripada e-mel yang tidak diminta.
• Sandaran Data Secara Tetap : Lakukan sandaran tetap maklumat penting kepada peranti luar atau perkhidmatan awan yang selamat. Pastikan sandaran disimpan di luar talian atau dengan akses terhad untuk mengelakkannya daripada dikompromi oleh perisian tebusan.
• Gunakan Langkah Keselamatan Rangkaian : Gunakan tembok api, sistem pengesanan/pencegahan pencerobohan dan rangkaian Wi-Fi selamat untuk melindungi daripada akses tanpa kebenaran dan penyebaran perisian tebusan.
• Dayakan Pengesahan Dua Faktor (2FA) : Laksanakan 2FA setiap kali anda boleh untuk mengukuhkan keselamatan anda, menjadikannya lebih sukar bagi pengguna yang tidak dibenarkan untuk mendapatkan akses.
• Didik dan Latih Pengguna : Didik pengguna tentang risiko serangan pancingan data dan taktik kejuruteraan sosial yang digunakan oleh penjenayah siber. Menyediakan latihan tentang cara mengenali dan melaporkan potensi ancaman.
• Hadkan Keistimewaan Pengguna : Hadkan kebenaran pengguna kepada hanya tahap yang diperlukan untuk peranan mereka, meminimumkan kesan kemungkinan jangkitan ransomware.

Dengan menggabungkan langkah-langkah ini, pengguna boleh mencipta pertahanan yang teguh terhadap serangan ransomware, mengurangkan risiko jangkitan dan meminimumkan potensi kesan pada peranti dan data mereka.

Nota tebusan DoNex Ransomware ialah:

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'