DoNex Ransomware

Raziskovalci informacijske varnosti (infosec) so med temeljitim pregledom možnih groženj zlonamerne programske opreme identificirali različico izsiljevalske programske opreme, znano kot DoNex. Ta izsiljevalska programska oprema je zasnovana s primarnim ciljem šifriranja podatkov, shranjenih na ogroženih napravah. Kibernetski kriminalci uporabljajo to škodljivo programsko opremo za zaklepanje podatkov žrtev in jo nameravajo izkoristiti kot sredstvo izsiljevanja za dobiček.

Po uspešni infiltraciji izsiljevalska programska oprema DoNex komunicira s prizadetimi uporabniki ali organizacijami tako, da predstavi obvestilo o odkupnini, ki se običajno imenuje 'Readme.[VICTIM_ID].txt.' Poleg tega grožnja spremeni imena datotek vseh šifriranih datotek z dodajanjem lastne edinstvene pripone, ki služi kot ID za določeno žrtev. Na primer, datoteka s prvotnim imenom »1.doc« se spremeni v »1.doc.f58A66B61«, medtem ko »2.pdf« postane »2.pdf.f58A66B61« in tako naprej.

Izsiljevalska programska oprema DoNex povzroča resno škodo okuženim napravam

Obvestilo o odkupnini, povezano z izsiljevalsko programsko opremo DoNex, se začne z opozorilom, ki žrtev opozori na prisotnost grožnje DoNex in sporoča, da so bili njeni podatki šifrirani. Napadalci postavijo ultimat, ki nakazuje, da bo neupoštevanje zahtev po odkupnini povzročilo objavo podatkov žrtve na spletni strani TOR. Za olajšanje dostopa beležka vsebuje povezavo za prenos brskalnika Tor, orodja, ki je potrebno za navigacijo po določenem spletnem mestu.

V poskusu omilitve nekaterih pomislekov zapis zatrjuje, da skupine, ki išče odkupnino, ne vodijo politični motivi, ampak išče zgolj finančno korist. Žrtvi je zagotovljeno, da ji bodo kibernetski kriminalci po plačilu zagotovili programe za dešifriranje in izbrisali ogrožene podatke, s čimer je poudarjeno, kako pomembno je, da žrtve ohranijo svoj ugled.

Za vzpostavitev stopnje zaupanja beležka razširi ponudbo za brezplačno dešifriranje ene datoteke, kar žrtvi omogoča, da preveri učinkovitost postopka dešifriranja. Na voljo so tudi kontaktni podatki, vključno s Tox ID-jem, e-poštnim naslovom na 'donexsupport@onionmail.org' in opozorilom pred brisanjem ali spreminjanjem datotek, saj lahko takšna dejanja poškodujejo datoteke. Zapis se zaključi z grožnjo, ki opozarja na morebitne prihodnje napade na žrtvino podjetje, če odkupnina ostane neplačana.

Za žrtve je nujno, da se uprejo zahtevam po odkupnini, saj ni nobenega zagotovila, da bodo napadalci izpolnili svojo obljubo glede zagotavljanja orodij za dešifriranje tudi po prejemu plačila odkupnine. Poleg tega je bistvenega pomena takojšnja odstranitev izsiljevalske programske opreme iz ogroženih računalnikov. To ne le zmanjša tveganje nadaljnjega šifriranja, ampak tudi pomaga preprečiti morebitno širjenje izsiljevalske programske opreme na druge računalnike v istem omrežju. Ključnega pomena je vedeti, da odstranitev grožnje izsiljevalske programske opreme ne obnovi samodejno dostopa do datotek in podatkov, ki so že bili šifrirani.

Sprejmite robusten varnostni pristop na vseh napravah

Da bi zaščitili stroje in podatke pred napadi izsiljevalske programske opreme, uporabnikom močno svetujemo, da izvajajo celovit nabor ukrepov, namenjenih preprečevanju, odkrivanju in ublažitvi. Tukaj so ključna priporočila:

• Namestite in posodobite varnostno programsko opremo : uporabite ugledno programsko opremo proti zlonamerni programski opremi za odkrivanje in blokiranje izsiljevalske programske opreme. Posodabljajte varnostno programsko opremo, da zagotovite zaščito pred najnovejšimi grožnjami.
• Redno posodabljajte operacijske sisteme in programsko opremo : nemudoma posodabljajte operacijske sisteme, aplikacije in programsko opremo, da popravite ranljivosti, ki bi jih lahko izkoristila izsiljevalska programska oprema.
• Bodite previdni pri e-poštnih sporočilih : izogibajte se odpiranju e-poštnih sporočil iz neznanih ali sumljivih virov. Izogibajte se interakciji s povezavami ali prenašanju prilog iz nezaželene e-pošte.
• Redno varnostno kopirajte podatke : redno varnostno kopirajte pomembne informacije v zunanjo napravo ali varno storitev v oblaku. Zagotovite, da so varnostne kopije shranjene brez povezave ali z omejenim dostopom, da preprečite, da bi jih ogrozila izsiljevalska programska oprema.
• Uporabite varnostne ukrepe omrežja : uporabite požarne zidove, sisteme za zaznavanje/preprečevanje vdorov in varna omrežja Wi-Fi za zaščito pred nepooblaščenim dostopom in širjenjem izsiljevalske programske opreme.
• Omogoči dvofaktorsko preverjanje pristnosti (2FA) : implementirajte 2FA vsakič, ko lahko, da okrepite svojo varnost in nepooblaščenim uporabnikom otežite dostop.
• Izobražujte in usposabljajte uporabnike : poučite uporabnike o tveganjih napadov lažnega predstavljanja in taktik socialnega inženiringa, ki jih uporabljajo kibernetski kriminalci. Zagotovite usposabljanje o tem, kako prepoznati in prijaviti potencialne grožnje.
• Omejite uporabniške privilegije : Omejite uporabniška dovoljenja samo na potrebno raven za njihove vloge, s čimer zmanjšate vpliv morebitne okužbe z izsiljevalsko programsko opremo.

S kombinacijo teh ukrepov lahko uporabniki ustvarijo močno obrambo pred napadi izsiljevalske programske opreme, s čimer zmanjšajo tveganje okužbe in zmanjšajo potencialni vpliv na svoje naprave in podatke.

Opomba o odkupnini DoNex Ransomware je:

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'