Threat Database Ransomware Д0нут Рансомваре

Д0нут Рансомваре

Претња Д0нут Рансомваре користи криптографски алгоритам који се не може пробити како би податке својих жртава учинио потпуно неупотребљивим. Фајлови, као што су документи, слике, фотографије, архиве, базе података и многи други ће бити ефективно закључани, а њихово враћање без познавања тачних кључева за дешифровање биће практично немогуће. Актери претњи одговорни за Д0нут Рансомваре су финансијски мотивисани и покушаће да изнуде новац од корисника или организација које успешно провале.

Жртве претње ће приметити да су све погођене датотеке означене '.д0нут' приложеним њиховим оригиналним именима као нова екстензија датотеке. Претња ће избацити три поруке за откуп на заражене системе. Две поруке које захтевају откуп биће испоручене као датотеке под називом 'д0нут.хтмл', док ће други скуп упутстава бити приказан у искачућем прозору.

Две ХТМЛ датотеке садрже скоро идентична упутства. Очигледно, хакери дају својим жртвама 96 сати да успоставе контакт пре него што повећају величину откупнине коју ће захтевати за обнављање закључаних података. Поред тога, хакери наводе да могу бесплатно дешифровати до 2 датотеке укупне величине мање од 2МБ и не садрже важне информације. У поруци о откупнини се помињу два канала комуникације - коришћење Ток цхат клијента или посета наменској веб локацији која се налази на ТОР мрежи.

Упутства која се испоручују као ХТМЛ датотеке су слична:

„Мицрософт Виндовс [верзија 0.0.31337.0.0]
(ц) Мицрософт Цорпоратион. Сва права задржана.

Ц:\Усерс\Администратор> поверсхелл Гет-ЕвентЛог Сецурити
Ц:\Усерс\Администратор> Грешка..

Не тако давно смо открили озбиљан проблем са вашом мрежом и одлучили да вам помогнемо. Па шта се догодило?
Све датотеке су шифроване интегрисаном шемом шифровања.
Структура датотеке није оштећена. Додељен вам је јединствени идентификатор. Након инфекције, имате 96 сати да прогласите дешифровање. Након истека 96 сати, цена дешифровања ће се аутоматски повећати.
Сада би требало да нам пошаљете поруку са Вашим личним документом који се налази на дну поруке. Надамо се да разумете значај посла који смо урадили, уколико је рањивост пронашао неко други, могуће је да су последице напад би могао бити много осетљивији од уобичајене исплате новца који нам се дугује за рад.
Пре плаћања можете нам послати 2 фајла за бесплатну дешифровање. Укупна величина датотека мора бити мања од 1Мб (не архивиране), а датотеке не би требало да садрже вредне информације (базе података, резервне копије, велики Екцел
Пажња! Ако желите да ОБНОВИТЕ ВАШЕ ПОДАТКЕ без проблема - НИКАДА се не рестартујте, не искључујте чврсте дискове и не предузимајте ништа осим ако не знате ШТА РАДИТЕ!!!
У супротном, не можемо бити 100% сигурни да ће дешифратор радити исправно.
ОВО ЈЕ ПОСЕБНО ВЕЗАНО ЗА ЕСКСИ!!!
Ако покушате да користите било који софтвер треће стране за враћање података или антивирусна решења - то може довести до потпуног оштећења свих датотека и њиховог непоправљивог губитка, јер их више неће бити могуће вратити. Све промене у шифрованим датотекама могу довести до оштећења приватног кључа и, као резултат, губитка свих података.
ваш лични ИД: Ф3АА226ДАЦЦДА0ЕФ
Корисничко име и лозинка су идентични горе наведеним. Пошто користимо ССЛ(хттпс) енкрипцију као и .онион, сертификат није правилно потписан, иначе би ИП адреса нашег сервера била видљива свима. Дакле, да бисте ушли у ћаскање, морате потврдити изузетак несигурне везе. Хвала на разумевању.
ТОКС можете преузети овде > хккпс://ток.цхат/довнлоад.хтмл
Такође можете писати у разговор који се налази у ТОР мрежи на:
хккпс://ккббакиуккцкб5нок4нп4кјцнии2к6м7иелувј7н5и5дн7пгпцвквфид.онион
Можете преузети ТОР претраживач овде > хккпс://ввв.торпројецт.орг/довнлоад/
наш ТОКС испод > 🙂
Д3404141459БЦ7206ЦЦ4АФЕЦ16А3403Ф262Ц0937А732Ц12644Е7ЦА97Ф0615201А519Ф7ЕАБ2Е2
Све најбоље и добро расположење, надам се да сте пажљиво прочитали ову поруку и већ знате шта да радите КСДКСД'

У искачућем прозору је приказана следећа порука о откупнини:

ПАЖЊА!!! Систем је закључан.

„Сви подаци су већ шифровани. Да бисте избегли губитке, препоручујемо вам да пажљиво прочитате упутства.

Ваша лична карта: -
То је такође лозинка за приступ ћаскању.

Притисните дугме ОК да преузмете апликацију за ћаскање где можете добити додатну подршку.

ПАЖЊА: хккпс://трансфер.сх не би требало да буде на листи блокираних.

Срећа
[У РЕДУ]'

У тренду

Најгледанији

Учитавање...