D0nut Ransomware

Amenințarea D0nut Ransomware folosește un algoritm criptografic care nu poate fi spart pentru a face datele victimelor să fie complet inutilizabile. Fișierele, cum ar fi documentele, imaginile, fotografiile, arhivele, bazele de date și multe altele vor fi blocate efectiv, iar restaurarea lor fără a cunoaște cheile de decriptare corecte va fi practic imposibilă. Actorii amenințărilor responsabili pentru D0nut Ransomware sunt motivați financiar și vor încerca să stoarcă bani de la utilizatorii sau organizațiile pe care le încalcă cu succes.

Victimele amenințării vor observa că toate fișierele afectate sunt marcate cu „.d0nut” atașat la numele lor originale ca o nouă extensie de fișier. Amenințarea va arunca trei note de răscumpărare pe sistemele infectate. Două dintre mesajele care necesită răscumpărare vor fi livrate ca fișiere numite „d0nut.html”, în timp ce un set diferit de instrucțiuni va fi afișat într-o fereastră pop-up.

Cele două fișiere HTML conțin instrucțiuni aproape identice. Aparent, hackerii le acordă victimelor lor 96 de ore pentru a stabili contactul înainte de a mări dimensiunea răscumpărării pe care o vor cere pentru restaurarea datelor blocate. În plus, hackerii afirmă că pot decripta gratuit până la 2 fișiere cu dimensiunea totală mai mică de 2 MB și care nu conțin informații importante. În nota de răscumpărare sunt menționate două canale de comunicare - folosind clientul de chat Tox sau vizitarea unui site web dedicat găzduit în rețeaua TOR.

Instrucțiunile livrate ca fișiere HTML sunt similare cu:

„Microsoft Windows [Versiunea 0.0.31337.0.0]
(c) Microsoft Corporation. Toate drepturile rezervate.

C:\Utilizatori\Administrator> powershell Get-EventLog Security
C:\Utilizatori\Administrator> Eroare..

Nu cu mult timp în urmă, am descoperit o problemă serioasă cu rețeaua dvs. și am decis să vă ajutăm. Deci ce s-a întâmplat?
Toate fișierele sunt criptate cu Schema de criptare integrată.
Structura fișierului nu a fost deteriorată. Vi s-a atribuit un identificator unic. După infectare, aveți la dispoziție 96 de ore pentru a declara decriptarea. După expirarea a 96 de ore, costul de decriptare va crește automat.
Acum ar trebui să ne trimiteți un mesaj cu ID-ul dvs. personal, care se află în partea de jos a mesajului. Sperăm că înțelegeți importanța muncii pe care am făcut-o, dacă vulnerabilitatea a fost găsită de altcineva, este posibil ca consecințele atacul ar putea fi mult mai sensibil decât plata obișnuită a banilor care ni se datorează pentru muncă.
Înainte de a plăti ne puteți trimite 2 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 1 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase (baze de date, copii de siguranță, Excel mari
Atenţie! Dacă vrei să îți RECUPERAȚI DATELE fără probleme - NU reporniți NICIODATĂ, nu deconectați hard disk-urile și nu luați nicio măsură decât dacă știți CE FACEȚI!!!
În caz contrar, nu putem fi 100% siguri că decriptorul va funcționa corect.
ASTA ESTE LEGATĂ ÎN SPECIAL DE ESXI!!!
Dacă veți încerca să utilizați orice software terță parte pentru restaurarea datelor sau a soluțiilor antivirus - acest lucru poate duce la deteriorarea completă a tuturor fișierelor și la pierderea lor irecuperabilă, deoarece nu va mai fi posibilă restaurarea acestora. Orice modificare a fișierelor criptate poate duce la deteriorarea cheii private și, ca urmare, la pierderea tuturor datelor.
ID-ul dvs. personal: F3AA226DACCDA0EF
Numele de utilizator și parola sunt identice cu cele de mai sus. Deoarece folosim criptarea SSL(https) precum și .onion, certificatul nu este semnat corespunzător, altfel adresa IP a serverului nostru ar fi vizibilă pentru toată lumea. Deci, pentru a intra în chat, trebuie să confirmați excepția conexiunii nesigure. Multumesc pentru intelegere.
Puteți descărca TOX aici > hxxps://tox.chat/download.html
De asemenea, puteți scrie la chat-ul situat în rețeaua TOR la:
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
Puteți descărca browserul TOR aici > hxxps://www.torproject.org/download/
TOX-ul nostru de mai jos >:)
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
Toate cele bune și bună dispoziție, sper că ai citit cu atenție acest mesaj și deja știi ce să faci XDXD'

Fereastra pop-up afișa următoarea notă de răscumpărare:

ATENŢIE!!! Sistemul este blocat.

„Toate datele sunt deja criptate. Pentru a evita pierderile, vă recomandăm să citiți cu atenție instrucțiunile.

ID-ul dvs. personal: -
Este și parola pentru a accesa chatul.

Apăsați butonul OK pentru a descărca aplicația de chat de unde puteți obține mai mult suport.

ATENȚIE: hxxps://transfer.sh nu ar trebui să fie într-o listă de blocare.

Noroc
[O.K]'