ДоНек Рансомваре
Истраживачи безбедности информација (инфосец) идентификовали су варијанту рансомваре-а познату као ДоНек током темељног испитивања потенцијалних претњи малвера. Овај рансомваре је дизајниран са примарним циљем шифровања података ускладиштених на компромитованим уређајима. Сајбер-криминалци користе овај штетни софтвер да закључају податке жртава, са намером да га искористе као средство изнуде за новчану добит.
Након успешне инфилтрације, ДоНек Рансомваре комуницира са погођеним корисницима или организацијама тако што им представља белешку о откупнини, која се обично зове „Прочитај ме.[ВИЦТИМ_ИД].ткт“. Поред тога, претња мења имена датотека свих шифрованих датотека додавањем сопствене јединствене екстензије, која служи као ИД за одређену жртву. На пример, датотека првобитно названа '1.доц' пролази кроз трансформацију у '1.доц.ф58А66Б61', док '2.пдф' постаје '2.пдф.ф58А66Б61' и тако даље.
ДоНек Рансомваре узрокује озбиљну штету на зараженим уређајима
Порука о откупнини повезана са ДоНек Рансомваре-ом почиње упозорењем, упозоравајући жртву на присуство ДоНек претње и саопштавајући да су њихови подаци подвргнути шифровању. Нападачи постављају ултиматум који указује да ће неиспуњавање захтева за откупнину резултирати објављивањем података жртве на веб страници ТОР-а. Да би се олакшао приступ, белешка пружа везу за преузимање Тор претраживача, алата неопходног за навигацију на наведеној веб локацији.
У покушају да се ублаже неке забринутости, у белешци се тврди да група која тражи откупнину није вођена политичким мотивима, већ тражи само финансијску добит. Жртва се уверава да ће по уплати сајбер криминалци обезбедити програме за дешифровање и избрисати компромитоване податке, наглашавајући важност да жртве одрже своју репутацију.
Да би се успоставио степен поверења, белешка проширује понуду за бесплатно дешифровање једне датотеке, омогућавајући жртви да провери ефикасност процеса дешифровања. Такође су дате контакт информације, укључујући Ток ИД, адресу е-поште на „донексуппорт@онионмаил.орг“ и упозорење против брисања или модификације датотека, јер такве радње могу довести до оштећења датотека. Порука се завршава претњом, упозорењем на потенцијалне будуће нападе на компанију жртве ако откупнина остане неплаћена.
За жртве је императив да се одупру да подлегну захтевима за откупнину, јер нема гаранције да ће нападачи испунити своје обећање о обезбеђивању алата за дешифровање чак и након што приме откупнину. Штавише, од суштинског је значаја брзо уклањање рансомваре-а са компромитованих рачунара. Ово не само да смањује ризик од даљег шифровања, већ и помаже у заустављању потенцијалног ширења рансомваре-а на друге рачунаре у оквиру исте мреже. Кључно је напоменути да елиминисање претње рансомвера не враћа аутоматски приступ датотекама и подацима који су већ прошли шифровање.
Усвојите робустан приступ безбедности на свим уређајима
Да би заштитили машине и податке од напада рансомвера, корисницима се препоручује да примене свеобухватан скуп мера усмерених на превенцију, откривање и ублажавање последица. Ево кључних препорука:
- Инсталирајте и ажурирајте безбедносни софтвер : Користите реномирани софтвер за заштиту од малвера да бисте открили и блокирали рансомваре. Одржавајте безбедносни софтвер ажурним да бисте обезбедили заштиту од најновијих претњи.
- Редовно ажурирајте оперативне системе и софтвер : Одмах ажурирајте оперативне системе, апликације и софтвер да бисте закрпили рањивости које би могао да искористи рансомваре.
- Будите опрезни са е-поштом : Избегавајте отварање е-порука из непознатих или сумњивих извора. Уздржите се од интеракције са везама или преузимања прилога са нежељених е-порука.
- Редовно правите резервне копије података : Редовно правите резервне копије важних информација на спољном уређају или безбедној услузи у облаку. Уверите се да се резервне копије чувају ван мреже или са ограниченим приступом како бисте спречили да их угрози рансомваре.
- Користите мере мрежне безбедности : Користите заштитне зидове, системе за откривање/превенцију упада и безбедне Ви-Фи мреже да бисте заштитили од неовлашћеног приступа и ширења рансомваре-а.
- Омогућите двофакторску аутентификацију (2ФА) : Имплементирајте 2ФА сваки пут када можете да појачате своју безбедност, што отежава приступ неовлашћеним корисницима.
- Образујте и обучите кориснике : Образујте кориснике о ризицима пхисхинг напада и тактикама друштвеног инжењеринга које користе сајбер криминалци. Обезбедите обуку о томе како препознати и пријавити потенцијалне претње.
- Ограничите корисничке привилегије : Ограничите корисничке дозволе само на ниво неопходан за њихове улоге, минимизирајући утицај потенцијалне инфекције рансомвером.
Комбиновањем ових мера, корисници могу да створе снажну одбрану од напада рансомвера, смањујући ризик од инфекције и минимизирајући потенцијални утицај на своје уређаје и податке.
Обавештење о откупу ДоНек Рансомваре-а је:
'!!! DoNex ransomware warning !!!
Your data are stolen and encrypted
The data will be published on TOR website if you do not pay the ransom
Links for Tor Browser:
What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.
You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID
Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9Mail (OnionMail) Support: donexsupport@onionmail.org
Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
Warning! If you do not pay the ransom we will attack your company repeatedly again!'
