DoNex Ransomware

ਸੂਚਨਾ ਸੁਰੱਖਿਆ (infosec) ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸੰਭਾਵੀ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਡੂੰਘਾਈ ਨਾਲ ਜਾਂਚ ਦੌਰਾਨ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਰੂਪ ਦੀ ਪਛਾਣ ਕੀਤੀ ਜਿਸ ਨੂੰ DoNex ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਰੈਨਸਮਵੇਅਰ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਮੁੱਖ ਉਦੇਸ਼ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਇਸ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਇਸ ਨੂੰ ਵਿੱਤੀ ਲਾਭ ਲਈ ਜਬਰਨ ਵਸੂਲੀ ਦੇ ਸਾਧਨ ਵਜੋਂ ਵਰਤਣ ਦਾ ਇਰਾਦਾ ਰੱਖਦੇ ਹਨ।

ਸਫਲਤਾਪੂਰਵਕ ਘੁਸਪੈਠ ਕਰਨ 'ਤੇ, DoNex Ransomware ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਜਾਂ ਸੰਗਠਨਾਂ ਨਾਲ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਪੇਸ਼ ਕਰਕੇ ਸੰਚਾਰ ਕਰਦਾ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ 'Readme[VICTIM_ID].txt।' ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧਮਕੀ ਇਸ ਦੇ ਆਪਣੇ ਵਿਲੱਖਣ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜ ਕੇ ਸਾਰੀਆਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਫਾਈਲਨਾਮਾਂ ਨੂੰ ਬਦਲ ਦਿੰਦੀ ਹੈ, ਜੋ ਕਿ ਖਾਸ ਪੀੜਤ ਲਈ ID ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਅਸਲ ਵਿੱਚ '1.doc' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.doc.f58A66B61' ਵਿੱਚ ਬਦਲਦੀ ਹੈ, ਜਦੋਂ ਕਿ '2.pdf' '2.pdf.f58A66B61,' ਬਣ ਜਾਂਦੀ ਹੈ, ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਹੋਰ।

DoNex Ransomware ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਨੂੰ ਗੰਭੀਰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਂਦਾ ਹੈ

DoNex Ransomware ਨਾਲ ਜੁੜਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇੱਕ ਚੇਤਾਵਨੀ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ, ਪੀੜਤ ਨੂੰ DoNex ਧਮਕੀ ਦੀ ਮੌਜੂਦਗੀ ਬਾਰੇ ਸੁਚੇਤ ਕਰਦਾ ਹੈ ਅਤੇ ਇਹ ਦੱਸਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੀਤਾ ਗਿਆ ਹੈ। ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਇੱਕ ਅਲਟੀਮੇਟਮ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਰਿਹਾਈ ਦੀ ਮੰਗ ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਇੱਕ TOR ਵੈਬਸਾਈਟ 'ਤੇ ਪੀੜਤ ਦੇ ਡੇਟਾ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ। ਪਹੁੰਚ ਦੀ ਸਹੂਲਤ ਲਈ, ਨੋਟ ਟੋਰ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰਨ ਲਈ ਇੱਕ ਲਿੰਕ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਇੱਕ ਟੂਲ ਜੋ ਨਿਰਧਾਰਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਨੈਵੀਗੇਟ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਹੈ।

ਕੁਝ ਚਿੰਤਾਵਾਂ ਨੂੰ ਘੱਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ, ਨੋਟ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਫਿਰੌਤੀ ਮੰਗਣ ਵਾਲਾ ਸਮੂਹ ਰਾਜਨੀਤਿਕ ਉਦੇਸ਼ਾਂ ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਨਹੀਂ ਹੈ, ਬਲਕਿ ਸਿਰਫ ਵਿੱਤੀ ਲਾਭ ਦੀ ਭਾਲ ਕਰਦਾ ਹੈ। ਪੀੜਤ ਨੂੰ ਭਰੋਸਾ ਦਿਵਾਇਆ ਜਾਂਦਾ ਹੈ ਕਿ ਭੁਗਤਾਨ ਕਰਨ 'ਤੇ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰੋਗਰਾਮ ਪ੍ਰਦਾਨ ਕਰਨਗੇ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਮਿਟਾ ਦੇਣਗੇ, ਪੀੜਤਾਂ ਦੀ ਆਪਣੀ ਸਾਖ ਬਣਾਈ ਰੱਖਣ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹੋਏ।

ਭਰੋਸੇ ਦੀ ਇੱਕ ਡਿਗਰੀ ਸਥਾਪਤ ਕਰਨ ਲਈ, ਨੋਟ ਇੱਕ ਫਾਈਲ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ, ਪੀੜਤ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਵੀ ਪ੍ਰਦਾਨ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਇੱਕ ਟੌਕਸ ਆਈਡੀ, 'donexsupport@onionmail.org' 'ਤੇ ਇੱਕ ਈਮੇਲ ਪਤਾ, ਅਤੇ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾਉਣ ਜਾਂ ਸੋਧਣ ਦੇ ਵਿਰੁੱਧ ਇੱਕ ਸਾਵਧਾਨੀ ਨੋਟ ਸ਼ਾਮਲ ਹੈ, ਕਿਉਂਕਿ ਅਜਿਹੀਆਂ ਕਾਰਵਾਈਆਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਫਾਈਲਾਂ ਨੂੰ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਨੋਟ ਇੱਕ ਧਮਕੀ ਦੇ ਨਾਲ ਸਮਾਪਤ ਹੁੰਦਾ ਹੈ, ਪੀੜਤ ਦੀ ਕੰਪਨੀ 'ਤੇ ਸੰਭਾਵਿਤ ਭਵਿੱਖੀ ਹਮਲਿਆਂ ਦੀ ਚੇਤਾਵਨੀ, ਜੇਕਰ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਪੀੜਤਾਂ ਲਈ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਦਾ ਵਿਰੋਧ ਕਰਨਾ ਲਾਜ਼ਮੀ ਹੈ, ਕਿਉਂਕਿ ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਆਪਣੇ ਵਾਅਦੇ ਨੂੰ ਪੂਰਾ ਕਰਨਗੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਮਝੌਤਾ ਕੀਤੇ ਕੰਪਿਊਟਰਾਂ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤੁਰੰਤ ਹਟਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਇਹ ਨਾ ਸਿਰਫ਼ ਹੋਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ ਬਲਕਿ ਉਸੇ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ ਦੂਜੇ ਕੰਪਿਊਟਰਾਂ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਦੇ ਸੰਭਾਵੀ ਫੈਲਣ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਵੀ ਮਦਦ ਕਰਦਾ ਹੈ। ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਦੇ ਖਤਰੇ ਨੂੰ ਖਤਮ ਕਰਨਾ ਉਹਨਾਂ ਫਾਈਲਾਂ ਅਤੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਆਪਣੇ ਆਪ ਬਹਾਲ ਨਹੀਂ ਕਰਦਾ ਹੈ ਜੋ ਪਹਿਲਾਂ ਹੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਗੁਜ਼ਰ ਚੁੱਕੇ ਹਨ।

ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਇੱਕ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਪਹੁੰਚ ਅਪਣਾਓ

ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਮਸ਼ੀਨਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਰੋਕਥਾਮ, ਖੋਜ ਅਤੇ ਘਟਾਉਣ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਉਪਾਵਾਂ ਦੇ ਇੱਕ ਵਿਆਪਕ ਸਮੂਹ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਇੱਥੇ ਮੁੱਖ ਸਿਫ਼ਾਰਸ਼ਾਂ ਹਨ:

• ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਸਥਾਪਿਤ ਅਤੇ ਅੱਪਡੇਟ ਕਰੋ : ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਖੋਜਣ ਅਤੇ ਬਲਾਕ ਕਰਨ ਲਈ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਨਵੀਨਤਮ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖੋ।
• ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਅਪਡੇਟ ਕਰੋ : ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤੇ ਜਾ ਸਕਣ ਵਾਲੇ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੈਚ ਕਰਨ ਲਈ ਤੁਰੰਤ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪਡੇਟ ਕਰੋ।
• ਈਮੇਲਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤੋ : ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ ਈਮੇਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚੋ। ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਤੋਂ ਲਿੰਕਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਪਰਹੇਜ਼ ਕਰੋ।
• ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਡਾਟਾ ਬੈਕਅੱਪ ਕਰੋ : ਕਿਸੇ ਬਾਹਰੀ ਡਿਵਾਈਸ ਜਾਂ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਸੇਵਾ ਲਈ ਮਹੱਤਵਪੂਰਨ ਜਾਣਕਾਰੀ ਦਾ ਨਿਯਮਤ ਬੈਕਅੱਪ ਕਰੋ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਬੈਕਅਪ ਔਫਲਾਈਨ ਜਾਂ ਪ੍ਰਤਿਬੰਧਿਤ ਪਹੁੰਚ ਦੇ ਨਾਲ ਸਟੋਰ ਕੀਤੇ ਗਏ ਹਨ ਤਾਂ ਜੋ ਉਹਨਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸਮਝੌਤਾ ਹੋਣ ਤੋਂ ਰੋਕਿਆ ਜਾ ਸਕੇ।
• ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਫੈਲਣ ਤੋਂ ਬਚਾਉਣ ਲਈ ਫਾਇਰਵਾਲ, ਘੁਸਪੈਠ ਖੋਜ/ਰੋਕਥਾਮ ਪ੍ਰਣਾਲੀਆਂ, ਅਤੇ ਸੁਰੱਖਿਅਤ ਵਾਈ-ਫਾਈ ਨੈੱਟਵਰਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
• ਟੂ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ : ਆਪਣੀ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਹਰ ਵਾਰ 2FA ਨੂੰ ਲਾਗੂ ਕਰੋ, ਜਿਸ ਨਾਲ ਅਣਅਧਿਕਾਰਤ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ ਔਖਾ ਹੋ ਜਾਂਦਾ ਹੈ।
• ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿਖਿਅਤ ਕਰੋ ਅਤੇ ਸਿਖਲਾਈ ਦਿਓ : ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਦੇ ਜੋਖਮਾਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ। ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਰਿਪੋਰਟ ਕਰਨ ਬਾਰੇ ਸਿਖਲਾਈ ਪ੍ਰਦਾਨ ਕਰੋ।
• ਉਪਭੋਗਤਾ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਿਤ ਕਰੋ : ਸੰਭਾਵੀ ਰੈਨਸਮਵੇਅਰ ਲਾਗ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘੱਟ ਕਰਦੇ ਹੋਏ, ਉਪਭੋਗਤਾ ਅਨੁਮਤੀਆਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਭੂਮਿਕਾਵਾਂ ਲਈ ਸਿਰਫ ਲੋੜੀਂਦੇ ਪੱਧਰ ਤੱਕ ਸੀਮਤ ਕਰੋ।

ਇਹਨਾਂ ਉਪਾਵਾਂ ਨੂੰ ਜੋੜ ਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਇੱਕ ਮਜ਼ਬੂਤ ਬਚਾਅ ਬਣਾ ਸਕਦੇ ਹਨ, ਲਾਗ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ 'ਤੇ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ ਨੂੰ ਘੱਟ ਕਰ ਸਕਦੇ ਹਨ।

DoNex Ransomware ਦਾ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹੈ:

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'