D0nut Ransomware

Kërcënimi D0nut Ransomware përdor një algoritëm kriptografik të pathyeshëm për t'i bërë të dhënat e viktimave të tij plotësisht të papërdorshme. Skedarët, të tillë si dokumentet, imazhet, fotot, arkivat, bazat e të dhënave dhe shumë të tjera do të bllokohen efektivisht dhe restaurimi i tyre pa ditur çelësat e saktë të deshifrimit do të jetë praktikisht i pamundur. Aktorët e kërcënimit përgjegjës për D0nut Ransomware janë të motivuar financiarisht dhe do të përpiqen të zhvasin para nga përdoruesit ose organizatat që shkelin me sukses.

Viktimat e kërcënimit do të vërejnë se të gjithë skedarët e prekur janë shënuar me '.d0nut' të bashkangjitur në emrat e tyre origjinalë si një shtesë e re skedari. Kërcënimi do të heqë tre shënime shpërblimi në sistemet e infektuara. Dy nga mesazhet që kërkojnë shpërblim do të dorëzohen si skedarë të quajtur 'd0nut.html', ndërsa një grup i ndryshëm udhëzimesh do të shfaqet në një dritare që shfaqet.

Dy skedarët HTML përmbajnë udhëzime pothuajse identike. Me sa duket, hakerët u japin viktimave të tyre 96 orë për të vendosur kontakte përpara se të rrisin madhësinë e shpërblimit që do të kërkojnë për rivendosjen e të dhënave të bllokuara. Përveç kësaj, hakerët deklarojnë se mund të deshifrojnë falas deri në 2 skedarë që janë më pak se 2 MB në madhësi totale dhe nuk përmbajnë informacione të rëndësishme. Dy kanale komunikimi përmenden në shënimin e shpërblimit - duke përdorur klientin e bisedës Tox ose duke vizituar një uebsajt të dedikuar të vendosur në rrjetin TOR.

Udhëzimet e dhëna si skedarë HTML janë të ngjashme me:

'Microsoft Windows [Versioni 0.0.31337.0.0]
(c) Microsoft Corporation. Të gjitha të drejtat e rezervuara.

C:\Users\Administrator> Powershell Get-EventLog Security
C:\Users\Administrator> Gabim..

Jo shumë kohë më parë, ne zbuluam një problem serioz me rrjetin tuaj dhe vendosëm t'ju ndihmojmë. Pra, çfarë ndodhi?
Të gjithë skedarët janë të koduar me skemën e integruar të enkriptimit.
Struktura e skedarit nuk është dëmtuar. Juve ju është caktuar një identifikues unik. Pas infektimit, keni 96 orë për të deklaruar deshifrimin. Pas skadimit të 96 orëve, kostoja e deshifrimit do të rritet automatikisht.
Tani ju duhet të na dërgoni mesazh me ID-në tuaj personale, e cila është në fund të mesazhit. Shpresojmë që ju të kuptoni rëndësinë e punës që kemi bërë, nëse cenueshmëria është gjetur nga dikush tjetër, është e mundur që pasojat e sulmi mund të jetë shumë më i ndjeshëm se pagesa e zakonshme e parave që na detyrohen për punë.
Përpara pagesës mund të na dërgoni 2 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më pak se 1 Mb (jo arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm (baza të dhënash, kopje rezervë, Excel të madh
Kujdes! Nëse dëshironi t'i rikuperoni TË DHËNAT TUAJA pa probleme - KURRË mos rindizni, shkëputni disqet e ngurtë ose ndërmerrni ndonjë veprim nëse nuk e dini ÇFARË PO BËNI!!!
Përndryshe, nuk mund të jemi 100% të sigurt se dekriptuesi do të funksionojë siç duhet.
KJO LIDHET VEÇANTË ME ESXI!!!
Nëse do të përpiqeni të përdorni ndonjë softuer të palës së tretë për të rivendosur të dhënat tuaja ose zgjidhjet antivirus - kjo mund të çojë në dëmtim të plotë të të gjithë skedarëve dhe humbje të pakthyeshme të tyre, pasi nuk do të jetë më e mundur t'i rivendosni ato. Çdo ndryshim në skedarët e koduar mund të sjellë dëmtim të çelësit privat dhe, si rezultat, humbjen e të gjitha të dhënave.
ID-ja juaj personale: F3AA226DACCDA0EF
Emri i përdoruesit dhe fjalëkalimi janë identikë me ato të mësipërme. Meqenëse ne përdorim kriptim SSL(https) si dhe .onion, certifikata nuk është nënshkruar siç duhet, përndryshe adresa IP e serverit tonë do të ishte e dukshme për të gjithë. Pra, për të hyrë në bisedë, duhet të konfirmoni përjashtimin e lidhjes së pasigurt. Ju falënderoj për mirëkuptimin.
Mund ta shkarkoni TOX këtu > hxxps://tox.chat/download.html
Ju gjithashtu mund të shkruani në bisedën e vendosur në rrjetin TOR në:
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
Ju mund të shkarkoni shfletuesin TOR këtu > hxxps://www.torproject.org/download/
TOX-i ynë më poshtë> 🙂
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
Gjithë të mirat dhe humor të mirë, shpresoj që ta lexoni me kujdes këtë mesazh dhe tashmë e dini se çfarë të bëni XDXD'

Dritarja kërcyese shfaqi shënimin e mëposhtëm të shpërblimit:

KUJDES!!! Sistemi është i kyçur.

'Të gjitha të dhënat tashmë janë të koduara. Për të shmangur humbjet, ju rekomandojmë të lexoni me kujdes udhëzimet.

ID-ja juaj personale: -
Është gjithashtu fjalëkalimi për të hyrë në bisedë.

Shtypni butonin OK për të shkarkuar aplikacionin e bisedës ku mund të merrni më shumë mbështetje.

KUJDES: hxxps://transfer.sh nuk duhet të jetë në një listë bllokimi.

Fat
[NE RREGULL]'