D0nut Ransomware
D0nut Ransomware खतराले यसको पीडितहरूको डेटा पूर्ण रूपमा प्रयोग गर्न नसक्ने बनाउनको लागि एक अनक्र्याकबल क्रिप्टोग्राफिक एल्गोरिदम प्रयोग गर्दछ। फाइलहरू, जस्तै कागजातहरू, छविहरू, फोटोहरू, अभिलेखहरू, डाटाबेसहरू, र धेरै अन्यहरू प्रभावकारी रूपमा लक हुनेछन्, र सही डिक्रिप्शन कुञ्जीहरू थाहा नदिई तिनीहरूको पुनर्स्थापना व्यावहारिक रूपमा असम्भव हुनेछ। D0nut Ransomware को लागि जिम्मेवार धम्की अभिनेताहरू आर्थिक रूपमा उत्प्रेरित छन् र तिनीहरूले सफलतापूर्वक उल्लङ्घन गर्ने प्रयोगकर्ता वा संस्थाहरूबाट पैसा उठाउने प्रयास गर्नेछन्।
धम्कीका पीडितहरूले याद गर्नेछन् कि सबै प्रभावित फाइलहरू नयाँ फाइल एक्सटेन्सनको रूपमा उनीहरूको मूल नाममा '.d0nut' जोडेर चिन्ह लगाइएका छन्। धम्कीले संक्रमित प्रणालीहरूमा तीन फिरौती नोटहरू छोड्नेछ। फिरौती-माग्ने सन्देशहरू मध्ये दुई 'd0nut.html' नामको फाइलको रूपमा डेलिभर गरिनेछ, जबकि निर्देशनहरूको फरक सेट पप-अप विन्डोमा देखाइनेछ।
दुई HTML फाइलहरूमा लगभग समान निर्देशनहरू छन्। स्पष्ट रूपमा, ह्याकरहरूले आफ्ना पीडितहरूलाई फिरौतीको आकार बढाउन अघि सम्पर्क स्थापना गर्न 96 घण्टा दिन्छन् उनीहरूले लक गरिएको डाटा पुनर्स्थापनाको लागि माग गर्नेछन्। थप रूपमा, ह्याकरहरूले बताउँछन् कि तिनीहरूले 2 MB भन्दा कम आकारका फाइलहरू नि: शुल्क डिक्रिप्ट गर्न सक्छन् र महत्त्वपूर्ण जानकारी समावेश गर्दैनन्। फिरौती नोटमा दुई सञ्चार च्यानलहरू उल्लेख गरिएको छ - Tox च्याट क्लाइन्ट प्रयोग गरेर वा TOR नेटवर्कमा होस्ट गरिएको समर्पित वेबसाइट भ्रमण गर्ने।
एचटीएमएल फाइलहरूको रूपमा पठाइएका निर्देशनहरू समान छन्:
'Microsoft Windows [संस्करण 0.0.31337.0.0]
(c) माइक्रोसफ्ट कर्पोरेशन। सबै अधिकार सुरक्षित।C:\Users\Administrator> powershell Get-EventLog सुरक्षा
C:\प्रयोगकर्ता\प्रशासक> त्रुटि..धेरै समय अघि, हामीले तपाईंको नेटवर्कमा गम्भीर समस्या पत्ता लगायौं र तपाईंलाई मद्दत गर्ने निर्णय गर्यौं। त्यसोभए के भयो?
सबै फाइलहरू एकीकृत गुप्तिकरण योजनासँग इन्क्रिप्ट गरिएका छन्।
फाइल संरचना क्षतिग्रस्त भएको छैन। तपाईंलाई एक अद्वितीय पहिचानकर्ता नियुक्त गरिएको छ। संक्रमण पछि, तपाइँसँग डिक्रिप्शन घोषणा गर्न 96 घण्टा छ। 96 घण्टाको म्याद सकिएपछि, डिक्रिप्शन लागत स्वतः बढ्नेछ।
अब तपाईले हामीलाई सन्देशको फेदमा रहेको आफ्नो व्यक्तिगत आईडी सहित सन्देश पठाउनु पर्छ। हामी आशा गर्दछौं कि तपाईंले हामीले गरेको कामको महत्त्व बुझ्नुभयो, यदि कमजोरी अरू कसैले फेला पर्यो भने, यो सम्भव छ कि परिणामहरू। कामको लागि हामीलाई पैसाको सामान्य भुक्तानी भन्दा आक्रमण धेरै संवेदनशील हुन सक्छ।
भुक्तान गर्नु अघि तपाईंले हामीलाई नि:शुल्क डिक्रिप्शनका लागि २ फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 1Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी (डेटाबेस, ब्याकअप, ठूलो एक्सेल) समावेश हुनु हुँदैन।
ध्यान! यदि तपाइँ समस्या बिना तपाइँको डाटा पुन: प्राप्त गर्न चाहनुहुन्छ भने - तपाइँ के गर्दै हुनुहुन्छ थाहा नभएसम्म कहिल्यै रिबुट नगर्नुहोस्, हार्ड ड्राइभहरू विच्छेद गर्नुहोस् वा कुनै पनि कारबाही नगर्नुहोस् !!!
अन्यथा, हामी 100% निश्चित हुन सक्दैनौं कि डिक्रिप्टरले सही रूपमा काम गर्नेछ।
यो विशेष गरी ESXI सँग सम्बन्धित छ !!!
यदि तपाइँ तपाइँको डेटा वा एन्टिभाइरस समाधानहरू पुनर्स्थापना गर्नको लागि कुनै पनि तेस्रो पक्ष सफ्टवेयर प्रयोग गर्ने प्रयास गर्नुहुन्छ भने - यसले सबै फाइलहरूलाई पूर्ण क्षति पुर्याउन सक्छ र तिनीहरूको पुन: प्राप्ति गर्न नसकिने नोक्सान हुन सक्छ, किनकि तिनीहरूलाई पुनर्स्थापना गर्न सम्भव छैन। इन्क्रिप्टेड फाइलहरूमा कुनै पनि परिवर्तनले निजी कुञ्जीलाई क्षति पुर्याउन सक्छ र परिणाम स्वरूप, सबै डाटा गुमाउन सक्छ।
तपाईको व्यक्तिगत आईडी: F3AA226DACCDA0EF
प्रयोगकर्ता नाम र पासवर्ड माथि उस्तै छन्। हामीले SSL(https) इन्क्रिप्शनको साथसाथै .onion पनि प्रयोग गरिरहेको हुनाले, प्रमाणपत्रमा सही रूपमा हस्ताक्षर गरिएको छैन, अन्यथा हाम्रो सर्भर IP ठेगाना सबैले देख्न सक्नेछ। त्यसैले च्याटमा जानको लागि, तपाईंले असुरक्षित जडान अपवाद पुष्टि गर्न आवश्यक छ। धन्यवाद बुझ्नुभएकोमा।
तपाईं यहाँ TOX डाउनलोड गर्न सक्नुहुन्छ > hxxps://tox.chat/download.html
तपाईले TOR नेटवर्कमा रहेको च्याटमा पनि लेख्न सक्नुहुन्छ:
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
तपाईं यहाँ TOR ब्राउजर डाउनलोड गर्न सक्नुहुन्छ > hxxps://www.torproject.org/download/
हाम्रो TOX तल > 🙂
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
सबै राम्रो र राम्रो मुड, मलाई आशा छ कि तपाईंले यो सन्देश ध्यानपूर्वक पढ्नुभयो र XDXD के गर्ने भनेर पहिले नै थाहा छ।
पप-अप विन्डोले निम्न फिरौती नोट प्रदर्शन गर्यो:
ध्यान !!! प्रणाली लक छ।
'सबै डाटा पहिले नै इन्क्रिप्टेड छ। हानिबाट बच्नको लागि, हामी तपाईंलाई निर्देशनहरू ध्यानपूर्वक पढ्न सिफारिस गर्छौं।
तपाईको व्यक्तिगत परिचयपत्र:-
यो च्याट पहुँच गर्न पासवर्ड पनि हो।च्याट एप डाउनलोड गर्न ठीक बटन थिच्नुहोस् जहाँ तपाइँ थप समर्थन प्राप्त गर्न सक्नुहुन्छ।
ध्यान दिनुहोस्: hxxps://transfer.sh ब्लकलिस्टमा हुनु हुँदैन।
भाग्य
[ठिक छ]'
