Threat Database Ransomware D0nut Ransomware

D0nut Ransomware

A ameaça D0nut Ransomware usa um algoritmo criptográfico inquebrável para tornar os dados de suas vítimas completamente inutilizáveis. Arquivos, como documentos, imagens, fotos, arquivos, bancos de dados e muitos outros serão efetivamente bloqueados, e sua restauração sem conhecer as chaves de descriptografia corretas será praticamente impossível. Os agentes de ameaças responsáveis pelo D0nut Ransomware são motivados financeiramente e tentarão extorquir dinheiro dos usuários ou organizações que eles violarem com sucesso.

As vítimas da ameaça perceberão que todos os arquivos afetados estão marcados com '.d0nut' anexado aos seus nomes originais como uma nova extensão de arquivo. A ameaça lançará três notas de resgate nos sistemas infectados. Duas das mensagens que exigem resgate serão entregues como arquivos chamados 'd0nut.html', enquanto um conjunto diferente de instruções será mostrado em uma janela pop-up.

Os dois arquivos HTML contêm instruções quase idênticas. Aparentemente, os hackers dão às suas vítimas 96 horas para estabelecer contato antes de aumentar o valor do resgate que exigirão para a restauração dos dados bloqueados. Além disso, os hackers afirmam que podem descriptografar gratuitamente até 2 arquivos com menos de 2 MB de tamanho total e que não contenham informações importantes. Dois canais de comunicação são mencionados na nota de resgate - usando o cliente de bate-papo Tox ou visitando um site dedicado hospedado na rede TOR.

As instruções fornecidas como arquivos HTML são semelhantes a:

'Microsoft Windows [versão 0.0.31337.0.0]
(c) Microsoft Corporation. Todos os direitos reservados.

C:\Users\Administrador> powershell Get-EventLog Security
C:\Usuários\Administrador> Erro..

Não faz muito tempo, descobrimos um problema sério em sua rede e decidimos ajudá-lo. Então o que aconteceu?
Todos os arquivos são criptografados com Esquema de Criptografia Integrado.
A estrutura do arquivo não foi danificada. Você recebeu um identificador exclusivo. Após a infecção, você tem 96 horas para declarar a descriptografia. Após a expiração de 96 horas, o custo de descriptografia será aumentado automaticamente.
Agora você deve nos enviar uma mensagem com seu ID pessoal, que está no final da mensagem. Esperamos que você entenda a importância do trabalho que realizamos, se a vulnerabilidade for encontrada por outra pessoa, é possível que as consequências de o ataque pode ser muito mais sensível do que o pagamento usual de dinheiro devido a nós pelo trabalho.
Antes de pagar, você pode nos enviar 2 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 1Mb (não arquivados) e os arquivos não devem conter informações valiosas (bancos de dados, backups, Excel grande
Atenção! Se você deseja RECUPERAR SEUS DADOS sem problemas - NUNCA reinicie, desconecte discos rígidos ou execute qualquer ação a menos que saiba O QUE ESTÁ FAZENDO!!!
Caso contrário, não podemos ter 100% de certeza de que o descriptografador funcionará corretamente.
ISSO É ESPECIALMENTE RELACIONADO AO ESXI!!!
Se você tentar usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus - isso pode causar danos completos a todos os arquivos e sua perda irrecuperável, pois não será mais possível restaurá-los. Quaisquer alterações nos arquivos criptografados podem acarretar danos à chave privada e, como resultado, a perda de todos os dados.
seu ID pessoal: F3AA226DACCDA0EF
O nome de usuário e a senha são idênticos aos anteriores. Como estamos usando criptografia SSL(https) e também .onion, o certificado não está assinado corretamente, caso contrário, o endereço IP do nosso servidor ficaria visível para todos. Portanto, para entrar no chat, você precisa confirmar a exceção de conexão insegura. Obrigado pela compreensão.
Você pode baixar o TOX aqui > hxxps://tox.chat/download.html
Você também pode escrever para o chat localizado na rede TOR em:
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
Você pode baixar o navegador TOR aqui > hxxps://www.torproject.org/download/
nosso TOX abaixo >:)
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
Tudo de bom e boa disposição, espero que leia atentamente esta mensagem e já saiba o que fazer XDXD'

A janela pop-up exibiu a seguinte nota de resgate:

ATENÇÃO!!! O sistema está bloqueado.

'Todos os dados já estão criptografados. Para evitar perdas, recomendamos que você leia atentamente as instruções.

Sua identidade pessoal: -
É também a senha para acessar o chat.

Pressione o botão OK para baixar o aplicativo de bate-papo onde você pode obter mais suporte.

ATENÇÃO: hxxps://transfer.sh não deve estar em uma lista de bloqueio.

Sorte
[OK]'

Tendendo

Mais visto

Carregando...