DoNex-ransomware

Onderzoekers op het gebied van informatiebeveiliging (infosec) hebben tijdens een grondig onderzoek naar potentiële malwarebedreigingen een ransomwarevariant geïdentificeerd die bekend staat als DoNex. Deze ransomware is ontworpen met als hoofddoel het versleutelen van gegevens die zijn opgeslagen op de getroffen apparaten. Cybercriminelen gebruiken deze schadelijke software om de gegevens van de slachtoffers te vergrendelen, met de bedoeling deze te gebruiken als afpersingsmiddel voor geldelijk gewin.

Na succesvolle infiltratie communiceert de DoNex Ransomware met de getroffen gebruikers of organisaties door het presenteren van een losgeldbrief, meestal genaamd 'Readme.[VICTIM_ID].txt.' Bovendien verandert de dreiging de bestandsnamen van alle gecodeerde bestanden door er een eigen unieke extensie aan toe te voegen, die dient als ID voor het specifieke slachtoffer. Een bestand dat oorspronkelijk '1.doc' heette, ondergaat bijvoorbeeld een transformatie naar '1.doc.f58A66B61', terwijl '2.pdf' '2.pdf.f58A66B61' wordt, enzovoort.

De DoNex Ransomware veroorzaakt ernstige schade aan de geïnfecteerde apparaten

De losgeldbrief die verband houdt met de DoNex Ransomware begint met een waarschuwing, waarin het slachtoffer wordt gewaarschuwd voor de aanwezigheid van de DoNex-dreiging en waarin wordt aangegeven dat zijn gegevens zijn gecodeerd. De aanvallers stellen een ultimatum, waarin wordt aangegeven dat het niet voldoen aan de losgeldeisen zal resulteren in de publicatie van de gegevens van het slachtoffer op een TOR-website. Om de toegang te vergemakkelijken, biedt de notitie een link voor het downloaden van de Tor Browser, een hulpmiddel dat nodig is om door de opgegeven website te navigeren.

In een poging om enkele zorgen weg te nemen, wordt in de nota gesteld dat de losgeldzoekende groep niet wordt gedreven door politieke motieven, maar eerder alleen op financieel gewin uit is. Het slachtoffer is ervan verzekerd dat de cybercriminelen tegen betaling decoderingsprogramma's zullen leveren en de aangetaste gegevens zullen verwijderen, wat onderstreept hoe belangrijk het is dat de slachtoffers hun reputatie behouden.

Om een zekere mate van vertrouwen te wekken, wordt in de notitie een aanbod gedaan om één bestand gratis te decoderen, waardoor het slachtoffer de doeltreffendheid van het decoderingsproces kan verifiëren. Er worden ook contactgegevens verstrekt, waaronder een Tox-ID, een e-mailadres op 'donexsupport@onionmail.org' en een waarschuwing tegen het verwijderen of wijzigen van bestanden, aangezien dergelijke acties kunnen leiden tot schade aan de bestanden. Het briefje eindigt met een dreigement waarin wordt gewaarschuwd voor mogelijke toekomstige aanvallen op het bedrijf van het slachtoffer als het losgeld onbetaald blijft.

Het is absoluut noodzakelijk dat de slachtoffers zich verzetten tegen het bezwijken voor losgeld, omdat er geen garantie is dat de aanvallers hun belofte van het ter beschikking stellen van decoderingstools zullen nakomen, zelfs nadat ze het losgeld hebben ontvangen. Bovendien is een snelle verwijdering van de ransomware van besmette computers essentieel. Dit vermindert niet alleen het risico van verdere encryptie, maar helpt ook de potentiële verspreiding van ransomware naar andere computers binnen hetzelfde netwerk tegen te gaan. Het is van cruciaal belang op te merken dat het elimineren van de ransomware-dreiging niet automatisch de toegang herstelt tot bestanden en gegevens die al zijn gecodeerd.

Kies voor een robuuste beveiligingsaanpak op alle apparaten

Om machines en gegevens te beschermen tegen ransomware-aanvallen, wordt gebruikers sterk aangeraden een uitgebreide reeks maatregelen te implementeren die gericht zijn op preventie, detectie en beperking. Hier zijn de belangrijkste aanbevelingen:

• Installeer en update beveiligingssoftware : gebruik gerenommeerde anti-malwaresoftware om ransomware te detecteren en te blokkeren. Houd beveiligingssoftware up-to-date om bescherming tegen de nieuwste bedreigingen te garanderen.
• Update besturingssystemen en software regelmatig : Update besturingssystemen, applicaties en software onmiddellijk om kwetsbaarheden te patchen die door ransomware kunnen worden uitgebuit.
• Wees voorzichtig met e-mails : Open geen e-mails van onbekende of verdachte bronnen. Vermijd interactie met links of download bijlagen van ongevraagde e-mails.
• Regelmatig back-ups van gegevens maken : maak regelmatig back-ups van belangrijke informatie naar een extern apparaat of een beveiligde cloudservice. Zorg ervoor dat back-ups offline of met beperkte toegang worden opgeslagen om te voorkomen dat ze worden aangetast door ransomware.
• Gebruik netwerkbeveiligingsmaatregelen : gebruik firewalls, inbraakdetectie-/preventiesystemen en beveilig Wi-Fi-netwerken om u te beschermen tegen ongeoorloofde toegang en de verspreiding van ransomware.
• Schakel tweefactorauthenticatie (2FA) in : Implementeer 2FA elke keer als u kunt om uw beveiliging te versterken, waardoor het voor ongeautoriseerde gebruikers moeilijker wordt om toegang te krijgen.
• Gebruikers opleiden en trainen : Informeer gebruikers over de risico's van phishing-aanvallen en social engineering-tactieken die door cybercriminelen worden gebruikt. Geef training over het herkennen en rapporteren van potentiële bedreigingen.
• Beperk gebruikersrechten : beperk gebruikersrechten tot het niveau dat nodig is voor hun rollen, waardoor de impact van een potentiële ransomware-infectie wordt geminimaliseerd.

Door deze maatregelen te combineren kunnen gebruikers een robuuste verdediging tegen ransomware-aanvallen creëren, waardoor het risico op infectie wordt verminderd en de potentiële impact op hun apparaten en gegevens wordt geminimaliseerd.

Het losgeldbriefje van DoNex Ransomware is:

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'