DoNex Ransomware

Cercetătorii de securitate a informațiilor (infosec) au identificat o variantă de ransomware cunoscută sub numele de DoNex în timpul unei examinări amănunțite a potențialelor amenințări malware. Acest ransomware este conceput cu obiectivul principal de a cripta datele stocate pe dispozitivele compromise. Criminalii cibernetici folosesc acest software dăunător pentru a bloca datele victimelor, intenționând să le folosească ca mijloc de extorcare pentru câștiguri monetare.

După infiltrarea cu succes, DoNex Ransomware comunică cu utilizatorii sau organizațiile afectate prezentând o notă de răscumpărare, numită de obicei „Readme.[VICTIM_ID].txt”. În plus, amenințarea modifică numele fișierelor tuturor fișierelor criptate prin adăugarea propriei extensii unice, care servește drept ID pentru victima specifică. De exemplu, un fișier numit inițial „1.doc” suferă o transformare în „1.doc.f58A66B61”, în timp ce „2.pdf” devine „2.pdf.f58A66B61” și așa mai departe.

Ransomware-ul DoNex provoacă daune grave dispozitivelor infectate

Nota de răscumpărare asociată cu DoNex Ransomware începe cu un avertisment, care avertizează victima cu privire la prezența amenințării DoNex și transmite că datele lor au fost criptate. Un ultimatum este prezentat de către atacatori, care indică faptul că nerespectarea cererilor de răscumpărare va duce la publicarea datelor victimei pe un site web TOR. Pentru a facilita accesul, nota oferă un link pentru descărcarea browserului Tor, un instrument necesar pentru a naviga pe site-ul web specificat.

În încercarea de a atenua unele preocupări, nota afirmă că grupul care caută răscumpărare nu este condus de motive politice, ci caută doar câștiguri financiare. Victima este asigurată că, la plată, infractorii cibernetici vor furniza programe de decriptare și vor șterge datele compromise, subliniind importanța menținerii reputației victimelor.

Pentru a stabili un grad de încredere, nota extinde o ofertă de decriptare gratuită a unui fișier, permițând victimei să verifice eficacitatea procesului de decriptare. De asemenea, sunt furnizate informații de contact, inclusiv un ID Tox, o adresă de e-mail la „donexsupport@onionmail.org” și o notă de avertizare împotriva ștergerii sau modificării fișierelor, deoarece astfel de acțiuni ar putea duce la deteriorarea fișierelor. Nota se încheie cu o amenințare, avertisment cu privire la potențiale atacuri viitoare asupra companiei victimei în cazul în care răscumpărarea rămâne neplătită.

Este imperativ ca victimele să reziste să cedeze la cererile de răscumpărare, deoarece nu există nicio garanție că atacatorii își vor îndeplini promisiunea de a oferi instrumente de decriptare chiar și după primirea plății de răscumpărare. În plus, eliminarea promptă a ransomware-ului de pe computerele compromise este esențială. Acest lucru nu numai că reduce riscul de criptare ulterioară, dar ajută și la stoparea răspândirii potențiale a ransomware la alte computere din aceeași rețea. Este esențial să rețineți că eliminarea amenințării ransomware nu restabilește automat accesul la fișierele și datele care au fost deja supuse criptării.

Adoptă o abordare robustă de securitate pe toate dispozitivele

Pentru a proteja mașinile și datele de atacurile ransomware, utilizatorii sunt sfătuiți să implementeze un set cuprinzător de măsuri care vizează prevenirea, detectarea și atenuarea. Iată recomandările cheie:

• Instalați și actualizați software-ul de securitate : utilizați un software anti-malware de renume pentru a detecta și bloca ransomware. Păstrați software-ul de securitate actualizat pentru a asigura protecție împotriva celor mai recente amenințări.
• Actualizați în mod regulat sistemele de operare și software : actualizați prompt sistemele de operare, aplicațiile și software-ul pentru a corecta vulnerabilitățile care ar putea fi exploatate de ransomware.
• Fiți precauți cu e-mailurile : evitați deschiderea e-mailurilor din surse necunoscute sau suspecte. Evitați interacțiunea cu link-uri sau descărcarea atașamentelor din e-mailurile nesolicitate.
• Copiere de rezervă a datelor în mod regulat : Efectuați copii de siguranță regulate ale informațiilor importante pe un dispozitiv extern sau pe un serviciu cloud securizat. Asigurați-vă că backup-urile sunt stocate offline sau cu acces restricționat pentru a preveni compromiterea lor de către ransomware.
• Utilizați măsuri de securitate în rețea : utilizați firewall-uri, sisteme de detectare/prevenire a intruziunilor și rețele Wi-Fi securizate pentru a vă proteja împotriva accesului neautorizat și a răspândirii ransomware.
• Activați autentificarea în doi factori (2FA) : implementați 2FA de fiecare dată când puteți pentru a vă consolida securitatea, făcând mai dificilă accesul utilizatorilor neautorizați.
• Educați și instruiți utilizatorii : educați utilizatorii cu privire la riscurile atacurilor de tip phishing și a tacticilor de inginerie socială utilizate de infractorii cibernetici. Oferiți instruire despre cum să recunoașteți și să raportați potențialele amenințări.
• Limitați privilegiile utilizatorului : restrângeți permisiunile utilizatorilor doar la nivelul necesar pentru rolurile lor, minimizând impactul unei potențiale infecții cu ransomware.

Prin combinarea acestor măsuri, utilizatorii pot crea o apărare solidă împotriva atacurilor ransomware, reducând riscul de infecție și minimizând impactul potențial asupra dispozitivelor și datelor lor.

Nota de răscumpărare a DoNex Ransomware este:

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'