DoNex Ransomware

Os pesquisadores de segurança da informação (infosec) identificaram uma variante de ransomware conhecida como DoNex durante um exame completo de possíveis ameaças de malware. Este ransomware foi projetado com o objetivo principal de criptografar dados armazenados nos dispositivos comprometidos. Os cibercriminosos utilizam este software prejudicial para bloquear os dados das vítimas, pretendendo aproveitá-lo como meio de extorsão para obter ganhos monetários.

Após a infiltração bem-sucedida, o DoNex Ransomware se comunica com os usuários ou organizações afetadas apresentando uma nota de resgate, normalmente chamada 'Readme.[VICTIM_ID].txt.' Além disso, a ameaça altera os nomes de todos os arquivos criptografados, anexando sua própria extensão exclusiva, que serve como ID para a vítima específica. Por exemplo, um arquivo originalmente denominado '1.doc' passa por uma transformação em '1.doc.f58A66B61', enquanto '2.pdf' se torna '2.pdf.f58A66B61' e assim por diante.

O DoNex Ransomware Causa Sérios Danos aos Dispositivos Infectados

A nota de resgate associada ao DoNex Ransomware começa com um aviso, alertando a vítima sobre a presença da ameaça DoNex e informando que seus dados foram criptografados. Um ultimato é apresentado pelos atacantes, indicando que o não cumprimento das exigências de resgate resultará na publicação dos dados da vítima num site TOR. Para facilitar o acesso, a nota disponibiliza um link para download do Tor Browser, ferramenta necessária para navegar no site especificado.

Numa tentativa de mitigar algumas preocupações, a nota afirma que o grupo que procura o resgate não é movido por motivos políticos, mas procura apenas ganhos financeiros. A vítima tem a garantia de que, mediante o pagamento, os cibercriminosos fornecerão programas de desencriptação e eliminarão os dados comprometidos, sublinhando a importância das vítimas manterem a sua reputação.

Para estabelecer um grau de confiança, a nota estende uma oferta para descriptografar um arquivo gratuitamente, permitindo que a vítima verifique a eficácia do processo de descriptografia. Informações de contato também são fornecidas, incluindo um Tox ID, um endereço de e-mail em ‘donexsupport@onionmail.org’ e uma nota de advertência contra exclusão ou modificação de arquivos, pois tais ações podem resultar em danos aos arquivos. A nota termina com uma ameaça, alertando sobre potenciais ataques futuros à empresa da vítima caso o resgate não seja pago.

É imperativo que as vítimas resistam a sucumbir aos pedidos de resgate, pois não há garantia de que os atacantes cumprirão a sua promessa de fornecer ferramentas de desencriptação, mesmo depois de receberem o pagamento do resgate. Além disso, a remoção imediata do ransomware dos computadores comprometidos é essencial. Isso não apenas reduz o risco de criptografia adicional, mas também ajuda a conter a possível disseminação de ransomware para outros computadores na mesma rede. É crucial observar que eliminar a ameaça do ransomware não restaura automaticamente o acesso a arquivos e dados que já foram criptografados.

Adote uma Abordagem de Segurança Robusta em Todos os Dispositivos

Para proteger máquinas e dados contra ataques de ransomware, os utilizadores são fortemente aconselhados a implementar um conjunto abrangente de medidas destinadas à prevenção, detecção e mitigação. Aqui estão as principais recomendações:

• Instale e atualize software de segurança : Use software antimalware confiável para detectar e bloquear ransomware. Mantenha o software de segurança atualizado para garantir proteção contra as ameaças mais recentes.
• Atualize regularmente sistemas operacionais e software : Atualize imediatamente sistemas operacionais, aplicativos e software para corrigir vulnerabilidades que podem ser exploradas por ransomware.
• Tenha cuidado com e-mails : Evite abrir e-mails de fontes desconhecidas ou suspeitas. Evite interagir com links ou baixar anexos de e-mails não solicitados.
• Faça backup de dados regularmente : Faça backups regulares de informações importantes em um dispositivo externo ou em um serviço de nuvem seguro. Garanta que os backups sejam armazenados off-line ou com acesso restrito para evitar que sejam comprometidos por ransomware.
• Use medidas de segurança de rede : Empregue firewalls, sistemas de detecção/prevenção de intrusões e redes Wi-Fi seguras para proteger contra acesso não autorizado e propagação de ransomware.
• Habilite a autenticação de dois fatores (2FA) : Implemente 2FA sempre que possível para reforçar sua segurança, dificultando o acesso de usuários não autorizados.
• Educar e treinar usuários : Eduque os usuários sobre os riscos de ataques de phishing e táticas de engenharia social usadas por cibercriminosos. Fornecer treinamento sobre como reconhecer e relatar ameaças potenciais.
• Limitar os privilégios do usuário : Restrinja as permissões do usuário apenas ao nível necessário para suas funções, minimizando o impacto de uma possível infecção por ransomware.

Ao combinar estas medidas, os utilizadores podem criar uma defesa robusta contra ataques de ransomware, reduzindo o risco de infeção e minimizando o impacto potencial nos seus dispositivos e dados.

A nota de resgate do DoNex Ransomware é:

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'