DoNex Ransomware

Studiuesit e sigurisë së informacionit (infosec) identifikuan një variant ransomware të njohur si DoNex gjatë një ekzaminimi të plotë të kërcënimeve të mundshme malware. Ky ransomware është projektuar me objektivin kryesor të kriptimit të të dhënave të ruajtura në pajisjet e komprometuara. Kriminelët kibernetikë përdorin këtë softuer të dëmshëm për të bllokuar të dhënat e viktimave, duke synuar ta përdorin atë si një mjet zhvatjeje për përfitime monetare.

Pas infiltrimit të suksesshëm, DoNex Ransomware komunikon me përdoruesit ose organizatat e prekura duke paraqitur një shënim shpërblimi, zakonisht të quajtur 'Readme.[VICTIM_ID].txt.' Për më tepër, kërcënimi ndryshon emrat e skedarëve të të gjithë skedarëve të koduar duke shtuar zgjerimin e tij unik, i cili shërben si ID për viktimën specifike. Për shembull, një skedar i quajtur fillimisht "1.doc" pëson një transformim në "1.doc.f58A66B61", ndërsa "2.pdf" bëhet "2.pdf.f58A66B61", e kështu me radhë.

Ransomware DoNex shkakton dëme serioze në pajisjet e infektuara

Shënimi i shpërblesës i lidhur me DoNex Ransomware fillon me një paralajmërim, duke paralajmëruar viktimën për praninë e kërcënimit DoNex dhe duke përcjellë se të dhënat e tyre i janë nënshtruar enkriptimit. Një ultimatum është paraqitur nga sulmuesit, duke treguar se dështimi për të përmbushur kërkesat për shpërblim do të rezultojë në publikimin e të dhënave të viktimës në një faqe interneti TOR. Për të lehtësuar aksesin, shënimi ofron një lidhje për shkarkimin e shfletuesit Tor, një mjet i nevojshëm për të lundruar në faqen e specifikuar të internetit.

Në një përpjekje për të zbutur disa shqetësime, shënimi pohon se grupi që kërkon shpërblim nuk drejtohet nga motive politike, por kërkon vetëm përfitime financiare. Viktima sigurohet se me pagesën, kriminelët kibernetikë do të ofrojnë programe deshifrimi dhe do të fshijnë të dhënat e komprometuara, duke nënvizuar rëndësinë që viktimat të ruajnë reputacionin e tyre.

Për të krijuar një shkallë besimi, shënimi ofron një ofertë për të deshifruar një skedar falas, duke e lejuar viktimën të verifikojë efikasitetin e procesit të deshifrimit. Informacioni i kontaktit jepet gjithashtu, duke përfshirë një ID Tox, një adresë emaili në 'donexsupport@onionmail.org' dhe një shënim paralajmërues kundër fshirjes ose modifikimit të skedarëve, pasi veprime të tilla mund të rezultojnë në dëmtimin e skedarëve. Shënimi përfundon me një kërcënim, duke paralajmëruar për sulme të mundshme në të ardhmen ndaj kompanisë së viktimës nëse shpërblesa mbetet e papaguar.

Është e domosdoshme që viktimat t'i rezistojnë dorëzimit ndaj kërkesave për shpërblim, pasi nuk ka asnjë garanci që sulmuesit do të përmbushin premtimin e tyre për sigurimin e mjeteve të deshifrimit edhe pas marrjes së pagesës së shpërblimit. Për më tepër, heqja e shpejtë e ransomware nga kompjuterët e komprometuar është thelbësore. Kjo jo vetëm që zvogëlon rrezikun e kriptimit të mëtejshëm, por gjithashtu ndihmon në frenimin e përhapjes së mundshme të ransomware në kompjuterë të tjerë brenda të njëjtit rrjet. Është thelbësore të theksohet se eliminimi i kërcënimit të ransomware nuk rikthen automatikisht aksesin te skedarët dhe të dhënat që tashmë i janë nënshtruar enkriptimit.

Miratoni një qasje të fortë sigurie në të gjitha pajisjet

Për të mbrojtur makinat dhe të dhënat nga sulmet e ransomware, përdoruesit këshillohen fuqimisht të zbatojnë një grup masash gjithëpërfshirëse që synojnë parandalimin, zbulimin dhe zbutjen. Këtu janë rekomandimet kryesore:

• Instaloni dhe përditësoni softuerin e sigurisë : Përdorni softuer me reputacion kundër malware për të zbuluar dhe bllokuar ransomware. Mbani të përditësuar softuerin e sigurisë për të siguruar mbrojtje kundër kërcënimeve më të fundit.
• Përditësoni rregullisht sistemet operative dhe softuerin : Përditësoni menjëherë sistemet operative, aplikacionet dhe softuerin për të korrigjuar dobësitë që mund të shfrytëzohen nga ransomware.
• Tregoni kujdes me emailet : Shmangni hapjen e emaileve nga burime të panjohura ose të dyshimta. Përmbahuni nga bashkëveprimi me lidhjet ose shkarkimi i bashkëngjitjeve nga emailet e pakërkuara.
• Rezervimi i të dhënave rregullisht : Kryeni kopje rezervë të rregullt të informacioneve të rëndësishme në një pajisje të jashtme ose në një shërbim të sigurt cloud. Sigurohuni që kopjet rezervë të ruhen jashtë linje ose me akses të kufizuar për të parandaluar që ato të komprometohen nga ransomware.
• Përdorni masat e sigurisë së rrjetit : Përdorni mure zjarri, sisteme zbulimi/parandalimi të ndërhyrjeve dhe rrjete të sigurta Wi-Fi për t'u mbrojtur nga aksesi i paautorizuar dhe përhapja e ransomware.
• Aktivizo vërtetimin me dy faktorë (2FA) : Zbatoni 2FA sa herë që mundeni për të përforcuar sigurinë tuaj, duke e bërë më të vështirë aksesin për përdoruesit e paautorizuar.
• Edukoni dhe trajnoni përdoruesit : Edukoni përdoruesit për rreziqet e sulmeve të phishing dhe taktikat e inxhinierisë sociale të përdorura nga kriminelët kibernetikë. Ofroni trajnime se si të njihen dhe raportohen kërcënimet e mundshme.
• Kufizoni privilegjet e përdoruesit : Kufizoni lejet e përdoruesve vetëm në nivelin e nevojshëm për rolet e tyre, duke minimizuar ndikimin e një infeksioni të mundshëm ransomware.

Duke kombinuar këto masa, përdoruesit mund të krijojnë një mbrojtje të fortë kundër sulmeve të ransomware, duke reduktuar rrezikun e infeksionit dhe duke minimizuar ndikimin e mundshëm në pajisjet dhe të dhënat e tyre.

Shënimi i shpërblimit të DoNex Ransomware është:

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'