DoNex-вымогатели

Исследователи информационной безопасности (infosec) выявили вариант программы-вымогателя, известный как DoNex, во время тщательного изучения потенциальных угроз вредоносного ПО. Эта программа-вымогатель разработана с основной целью шифрования данных, хранящихся на взломанных устройствах. Киберпреступники используют это вредоносное программное обеспечение для блокировки данных жертв, намереваясь использовать его в качестве средства вымогательства с целью получения денежной выгоды.

После успешного проникновения программа-вымогатель DoNex связывается с затронутыми пользователями или организациями, предоставляя записку о выкупе, обычно называемую «Readme.[VICTIM_ID].txt». Кроме того, угроза изменяет имена всех зашифрованных файлов, добавляя собственное уникальное расширение, которое служит идентификатором конкретной жертвы. Например, файл с первоначальным именем «1.doc» преобразуется в «1.doc.f58A66B61», а файл «2.pdf» становится «2.pdf.f58A66B61» и так далее.

Программа-вымогатель DoNex наносит серьезный ущерб зараженным устройствам

Записка о выкупе, связанная с программой-вымогателем DoNex, начинается с предупреждения, предупреждающего жертву о наличии угрозы DoNex и сообщающего, что ее данные были зашифрованы. Злоумышленники предъявили ультиматум, в котором указано, что невыполнение требований о выкупе приведет к публикации данных жертвы на сайте TOR. Для облегчения доступа в примечании представлена ссылка для загрузки браузера Tor — инструмента, необходимого для навигации по указанному веб-сайту.

В попытке смягчить некоторые опасения в записке утверждается, что группа, стремящаяся к выкупу, руководствуется не политическими мотивами, а, скорее, ищет только финансовую выгоду. Жертву заверяют, что после оплаты киберпреступники предоставят программы расшифровки и удалит скомпрометированные данные, что подчеркивает важность сохранения репутации жертвами.

Чтобы установить степень доверия, в записке предлагается бесплатно расшифровать один файл, позволяя жертве проверить эффективность процесса расшифровки. Также предоставляется контактная информация, включая идентификатор Tox, адрес электронной почты donexsupport@onionmail.org и предупреждение против удаления или изменения файлов, поскольку такие действия могут привести к повреждению файлов. Записка завершается угрозой и предупреждением о возможных будущих атаках на компанию жертвы, если выкуп останется невыплаченным.

Жертвам крайне важно не поддаваться требованиям выкупа, поскольку нет никакой гарантии, что злоумышленники выполнят свое обещание предоставить инструменты расшифровки даже после получения выкупа. Кроме того, крайне важно быстро удалить программу-вымогатель со скомпрометированных компьютеров. Это не только снижает риск дальнейшего шифрования, но и помогает остановить потенциальное распространение программ-вымогателей на другие компьютеры в той же сети. Важно отметить, что устранение угрозы программ-вымогателей не восстанавливает автоматически доступ к файлам и данным, которые уже были зашифрованы.

Примите надежный подход к обеспечению безопасности на всех устройствах

Чтобы защитить компьютеры и данные от атак программ-вымогателей, пользователям настоятельно рекомендуется реализовать комплексный набор мер, направленных на предотвращение, обнаружение и смягчение последствий. Вот ключевые рекомендации:

• Установите и обновите программное обеспечение безопасности . Используйте надежное антивирусное программное обеспечение для обнаружения и блокировки программ-вымогателей. Поддерживайте актуальность программного обеспечения безопасности, чтобы обеспечить защиту от новейших угроз.
• Регулярно обновляйте операционные системы и программное обеспечение . Своевременно обновляйте операционные системы, приложения и программное обеспечение для устранения уязвимостей, которые могут быть использованы программами-вымогателями.
• Будьте осторожны с электронными письмами . Не открывайте электронные письма из неизвестных или подозрительных источников. Воздержитесь от взаимодействия со ссылками или загрузки вложений из нежелательных писем.
• Регулярное резервное копирование данных : регулярное резервное копирование важной информации на внешнее устройство или в защищенную облачную службу. Убедитесь, что резервные копии хранятся в автономном режиме или с ограниченным доступом, чтобы предотвратить их компрометацию с помощью программ-вымогателей.
• Используйте меры сетевой безопасности : используйте брандмауэры, системы обнаружения/предотвращения вторжений и защитите сети Wi-Fi для защиты от несанкционированного доступа и распространения программ-вымогателей.
• Включите двухфакторную аутентификацию (2FA) : внедряйте 2FA каждый раз, когда можете, чтобы повысить свою безопасность, усложняя доступ неавторизованных пользователей.
• Обучайте и обучайте пользователей : информируйте пользователей о рисках фишинговых атак и тактиках социальной инженерии, используемых киберпреступниками. Проведите обучение тому, как распознавать потенциальные угрозы и сообщать о них.
• Ограничьте права пользователей . Ограничьте права пользователей только необходимым уровнем для их ролей, сводя к минимуму влияние потенциального заражения программами-вымогателями.

Объединив эти меры, пользователи могут создать надежную защиту от атак программ-вымогателей, снизив риск заражения и минимизировав потенциальное воздействие на свои устройства и данные.

Записка о выкупе DoNex Ransomware:

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'