DoNex Ransomware

Výskumníci v oblasti informačnej bezpečnosti (infosec) počas dôkladného skúmania potenciálnych malvérových hrozieb identifikovali variant ransomvéru známy ako DoNex. Tento ransomvér je navrhnutý s hlavným cieľom šifrovať údaje uložené na napadnutých zariadeniach. Kyberzločinci používajú tento škodlivý softvér na uzamknutie údajov obetí s úmyslom využiť ho ako prostriedok na vydieranie za účelom peňažného zisku.

Po úspešnej infiltrácii DoNex Ransomware komunikuje s dotknutými používateľmi alebo organizáciami predložením výkupného, zvyčajne s názvom „Readme.[VICTIM_ID].txt“. Hrozba navyše mení názvy súborov všetkých zašifrovaných súborov pridaním vlastnej jedinečnej prípony, ktorá slúži ako ID pre konkrétnu obeť. Napríklad súbor pôvodne s názvom „1.doc“ prechádza transformáciou na „1.doc.f58A66B61“, zatiaľ čo „2.pdf“ sa mení na „2.pdf.f58A66B61“ atď.

DoNex Ransomware spôsobuje vážne poškodenie infikovaných zariadení

Výkupné spojené s DoNex Ransomware začína varovaním, ktoré obeť upozorňuje na prítomnosť DoNex hrozby a oznamuje, že jej údaje prešli šifrovaním. Útočníci predkladajú ultimátum, ktoré naznačuje, že nesplnenie požiadaviek na výkupné bude mať za následok zverejnenie údajov obete na webovej stránke TOR. Na uľahčenie prístupu obsahuje poznámka odkaz na stiahnutie prehliadača Tor, nástroja potrebného na navigáciu na špecifikovanej webovej lokalite.

V snahe zmierniť niektoré obavy poznámka tvrdí, že skupina hľadajúca výkupné nie je vedená politickými motívmi, ale skôr sa snaží iba o finančný zisk. Obeť je ubezpečená, že po zaplatení kyberzločinci poskytnú dešifrovacie programy a vymažú napadnuté údaje, čím zdôraznia dôležitosť toho, aby si obete zachovali svoju povesť.

Na vytvorenie určitého stupňa dôvery poznámka rozširuje ponuku na bezplatné dešifrovanie jedného súboru, čo umožňuje obeti overiť účinnosť procesu dešifrovania. Poskytujú sa aj kontaktné informácie vrátane Tox ID, e-mailovej adresy na adrese 'donexsupport@onionmail.org' a varovania pred odstránením alebo úpravou súborov, pretože takéto akcie by mohli viesť k poškodeniu súborov. Poznámka končí hrozbou, ktorá varuje pred možnými budúcimi útokmi na spoločnosť obete, ak by výkupné zostalo nezaplatené.

Je nevyhnutné, aby obete odolali požiadavkám na výkupné, pretože neexistuje žiadna záruka, že útočníci splnia svoj sľub poskytnúť dešifrovacie nástroje aj po prijatí platby výkupného. Okrem toho je nevyhnutné rýchle odstránenie ransomvéru z napadnutých počítačov. To nielen znižuje riziko ďalšieho šifrovania, ale tiež pomáha zastaviť potenciálne šírenie ransomvéru do iných počítačov v rámci tej istej siete. Je dôležité poznamenať, že odstránenie hrozby ransomvéru automaticky neobnoví prístup k súborom a údajom, ktoré už prešli šifrovaním.

Osvojte si robustný bezpečnostný prístup na všetkých zariadeniach

Na ochranu strojov a údajov pred útokmi ransomware sa používateľom dôrazne odporúča implementovať komplexný súbor opatrení zameraných na prevenciu, detekciu a zmiernenie. Tu sú kľúčové odporúčania:

• Nainštalujte a aktualizujte bezpečnostný softvér : Na detekciu a blokovanie ransomvéru používajte uznávaný antimalvérový softvér. Udržujte bezpečnostný softvér aktuálny, aby ste zaistili ochranu pred najnovšími hrozbami.
• Pravidelne aktualizujte operačné systémy a softvér : Okamžite aktualizujte operačné systémy, aplikácie a softvér, aby ste opravili zraniteľné miesta, ktoré by mohol zneužiť ransomvér.
• Pri e-mailoch postupujte opatrne : Neotvárajte e-maily z neznámych alebo podozrivých zdrojov. Zdržte sa interakcie s odkazmi alebo sťahovania príloh z nevyžiadaných e-mailov.
• Pravidelne zálohujte údaje : Vykonávajte pravidelné zálohovanie dôležitých informácií na externé zariadenie alebo zabezpečenú cloudovú službu. Zaistite, aby boli zálohy ukladané offline alebo s obmedzeným prístupom, aby sa zabránilo ich napadnutiu ransomvérom.
• Používajte opatrenia na zabezpečenie siete : Používajte brány firewall, systémy detekcie/prevencie narušenia a zabezpečené siete Wi-Fi na ochranu pred neoprávneným prístupom a šírením ransomvéru.
• Povoliť dvojfaktorové overenie (2FA) : Implementujte 2FA vždy, keď je to možné, aby ste posilnili svoju bezpečnosť a sťažili prístup neoprávneným používateľom.
• Vzdelávať a školiť používateľov : Poučte používateľov o rizikách phishingových útokov a taktikách sociálneho inžinierstva, ktoré používajú kyberzločinci. Poskytnite školenie o tom, ako rozpoznať a nahlásiť potenciálne hrozby.
• Obmedzte používateľské oprávnenia : Obmedzte povolenia používateľov iba na úroveň nevyhnutnú pre ich roly, čím sa minimalizuje vplyv potenciálnej infekcie ransomware.

Kombináciou týchto opatrení môžu používatelia vytvoriť silnú obranu proti útokom ransomvéru, znížiť riziko infekcie a minimalizovať potenciálny vplyv na ich zariadenia a dáta.

Výkupná poznámka DoNex Ransomware je:

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'