Программа-вымогатель D0nut

Угроза D0nut Ransomware использует невзламываемый криптографический алгоритм, чтобы сделать данные своих жертв полностью непригодными для использования. Файлы, такие как документы, изображения, фотографии, архивы, базы данных и многие другие, будут эффективно заблокированы, и их восстановление без знания правильных ключей дешифрования будет практически невозможно. Злоумышленники, ответственные за D0nut Ransomware, имеют финансовую мотивацию и будут пытаться вымогать деньги у пользователей или организаций, которых они успешно взломали.

Жертвы угрозы заметят, что все затронутые файлы помечены добавлением «.d0nut» к их исходным именам в качестве нового расширения файла. Угроза сбросит три записки с требованием выкупа на зараженные системы. Два сообщения с требованием выкупа будут доставлены в виде файлов с именем «d0nut.html», а другой набор инструкций будет показан во всплывающем окне.

Два HTML-файла содержат почти идентичные инструкции. Судя по всему, хакеры дают своим жертвам 96 часов на установление контакта, прежде чем увеличить размер выкупа, который они потребуют за восстановление заблокированных данных. Кроме того, хакеры заявляют, что могут бесплатно расшифровать до 2 файлов общим размером менее 2 МБ, не содержащих важной информации. В записке о выкупе упоминаются два канала связи — использование чат-клиента Tox или посещение специального веб-сайта, размещенного в сети TOR.

Инструкции, поставляемые в виде HTML-файлов, аналогичны следующим:

'Microsoft Windows [версия 0.0.31337.0.0]
(c) Корпорация Майкрософт. Все права защищены.

C:\Users\Administrator> powershell Get-EventLog Безопасность
C:\Users\Администратор> Ошибка..

Не так давно мы обнаружили серьезную проблему с вашей сетью и решили вам помочь. Так что же случилось?
Все файлы зашифрованы с помощью встроенной схемы шифрования.
Файловая структура не повреждена. Вам присвоен уникальный идентификатор. После заражения у вас есть 96 часов, чтобы объявить о расшифровке. По истечении 96 часов стоимость расшифровки будет автоматически увеличена.
Теперь вы должны отправить нам сообщение со своим личным идентификатором, который находится внизу сообщения. Мы надеемся, что вы понимаете важность проделанной нами работы, если уязвимость была обнаружена кем-то другим, возможно, что последствия атака может быть гораздо более чувствительной, чем обычная выплата денег, причитающихся нам за работу.
Перед оплатой вы можете отправить нам 2 файла для бесплатной расшифровки. Общий размер файлов должен быть менее 1 Мб (не в архиве), файлы не должны содержать ценной информации (базы данных, резервные копии, большие файлы Excel).
Внимание! Если вы хотите ВОССТАНОВИТЬ СВОИ ДАННЫЕ без проблем - НИКОГДА не перезагружайтесь, не отключайте жесткие диски и не предпринимайте никаких действий, если вы не знаете, ЧТО ДЕЛАЕТЕ!!!
В противном случае мы не можем быть на 100% уверены, что дешифратор будет работать корректно.
ЭТО ОСОБЕННО СВЯЗАННО С ESXI!!!
Если вы попытаетесь использовать для восстановления своих данных какой-либо сторонний софт или антивирусные решения - это может привести к полной порче всех файлов и их безвозвратной потере, так как восстановить их уже будет невозможно. Любые изменения в зашифрованных файлах могут повлечь за собой повреждение закрытого ключа и, как следствие, потерю всех данных.
ваш личный идентификатор: F3AA226DACCDA0EF
Имя пользователя и пароль идентичны указанным выше. Поскольку мы используем шифрование SSL (https), а также .onion, сертификат не подписан должным образом, иначе IP-адрес нашего сервера будет виден всем. Итак, чтобы попасть в чат, нужно подтвердить исключение небезопасного соединения. Спасибо за понимание.
Вы можете скачать TOX здесь > hxxps://tox.chat/download.html
Вы также можете написать в чат, расположенный в сети TOR по адресу:
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
Вы можете скачать браузер TOR здесь > hxxps://www.torproject.org/download/
наш TOX ниже > 🙂
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
Всем добра и хорошего настроения, надеюсь вы внимательно прочитали это сообщение и уже знаете что делать XDXD'

Во всплывающем окне отобразилась следующая записка о выкупе:

ВНИМАНИЕ!!! Система заблокирована.

«Все данные уже зашифрованы. Во избежание потерь рекомендуем внимательно ознакомиться с инструкцией.

Ваш личный идентификатор: -
Это также пароль для доступа к чату.

Нажмите кнопку OK, чтобы загрузить приложение чата, где вы можете получить дополнительную поддержку.

ВНИМАНИЕ: hxxps://transfer.sh не должен быть в черном списке.

Удача
[ХОРОШО]'