Multi-License Discount Quote
Hotdatabas Ransomware DoNex Ransomware

DoNex Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Informationssäkerhetsforskare (infosec) identifierade en ransomware-variant känd som DoNex under en grundlig undersökning av potentiella skadliga hot. Denna ransomware är designad med det primära syftet att kryptera data som lagras på de komprometterade enheterna. Cyberbrottslingar använder denna skadliga programvara för att låsa offrens data, med avsikt att utnyttja den som ett sätt att utpressa för ekonomisk vinning.

Vid lyckad infiltration kommunicerar DoNex Ransomware med de berörda användarna eller organisationerna genom att presentera en lösennota, vanligtvis benämnd 'Readme.[VICTIM_ID].txt.' Dessutom ändrar hotet filnamnen på alla krypterade filer genom att lägga till ett eget unikt tillägg, som fungerar som ID för det specifika offret. Till exempel genomgår en fil som ursprungligen hette '1.doc' en transformation till '1.doc.f58A66B61' medan '2.pdf' blir '2.pdf.f58A66B61' och så vidare.

DoNex Ransomware orsakar allvarlig skada på de infekterade enheterna

Lösenedeln förknippad med DoNex Ransomware börjar med en varning, varnar offret om närvaron av DoNex-hotet och förmedlar att deras data har genomgått kryptering. Ett ultimatum ställs av angriparna som indikerar att underlåtenhet att följa kraven på lösen kommer att resultera i publicering av offrets data på en TOR-webbplats. För att underlätta åtkomsten innehåller anteckningen en länk för nedladdning av Tor Browser, ett verktyg som behövs för att navigera på den angivna webbplatsen.

I ett försök att mildra vissa farhågor, hävdar anteckningen att gruppen som söker lösen inte drivs av politiska motiv utan snarare söker enbart ekonomisk vinning. Offret är försäkrat om att cyberbrottslingarna vid betalning kommer att tillhandahålla dekrypteringsprogram och radera den komprometterade informationen, vilket understryker vikten av att offren behåller sitt rykte.

För att etablera en viss grad av förtroende, utökar anteckningen ett erbjudande om att dekryptera en fil gratis, vilket gör att offret kan verifiera effektiviteten av dekrypteringsprocessen. Kontaktinformation tillhandahålls också, inklusive ett Tox-ID, en e-postadress på 'donexsupport@onionmail.org' och en varning för att radera eller ändra filer, eftersom sådana åtgärder kan leda till skada på filerna. Anteckningen avslutas med ett hot som varnar för potentiella framtida attacker mot offrets företag om lösensumman förblir obetald.

Det är absolut nödvändigt för offren att motstå att ge efter för krav på lösen, eftersom det inte finns någon garanti för att angriparna kommer att uppfylla sitt löfte om att tillhandahålla dekrypteringsverktyg även efter att ha mottagit lösensumman. Dessutom är det viktigt att snabbt ta bort ransomware från komprometterade datorer. Detta minskar inte bara risken för ytterligare kryptering utan hjälper också till att hejda den potentiella spridningen av ransomware till andra datorer inom samma nätverk. Det är viktigt att notera att eliminering av ransomware-hotet inte automatiskt återställer åtkomst till filer och data som redan har genomgått kryptering.

Använd en robust säkerhetsstrategi på alla enheter

För att skydda maskiner och data från ransomware-attacker, rekommenderas användare starkt att implementera en omfattande uppsättning åtgärder som syftar till att förebygga, upptäcka och lindra. Här är viktiga rekommendationer:

  • Installera och uppdatera säkerhetsprogramvara : Använd ansedd anti-malware-programvara för att upptäcka och blockera ransomware. Håll säkerhetsprogramvaran uppdaterad för att säkerställa skydd mot de senaste hoten.
  • Uppdatera regelbundet operativsystem och programvara : Uppdatera omedelbart operativsystem, applikationer och programvara för att korrigera sårbarheter som kan utnyttjas av ransomware.
  • Var försiktig med e-postmeddelanden : Undvik att öppna e-postmeddelanden från okända eller misstänkta källor. Avstå från att interagera med länkar eller ladda ner bilagor från oönskade e-postmeddelanden.
  • Säkerhetskopiera data regelbundet : Gör regelbundna säkerhetskopior av viktig information till en extern enhet eller en säker molntjänst. Se till att säkerhetskopior lagras offline eller med begränsad åtkomst för att förhindra att de äventyras av ransomware.
  • Använd nätverkssäkerhetsåtgärder : Använd brandväggar, intrångsdetektering/-förebyggande system och säkra Wi-Fi-nätverk för att skydda mot obehörig åtkomst och spridning av ransomware.
  • Aktivera tvåfaktorsautentisering (2FA) : Implementera 2FA varje gång du kan för att stärka din säkerhet, vilket gör det svårare för obehöriga användare att få åtkomst.
  • Utbilda och utbilda användare : Utbilda användare om riskerna med nätfiskeattacker och social ingenjörskonst som används av cyberbrottslingar. Ge utbildning i hur man känner igen och rapporterar potentiella hot.
  • Begränsa användarrättigheter : Begränsa användarbehörigheter till endast den nivå som krävs för deras roller, vilket minimerar effekten av en potentiell ransomware-infektion.

Genom att kombinera dessa åtgärder kan användare skapa ett robust försvar mot ransomware-attacker, minska risken för infektion och minimera den potentiella påverkan på deras enheter och data.

Lösennotan för DoNex Ransomware är:

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'

Trendigt

Pop-up-bluff 'Microsoftsupport.co'

Fake Warning Messages, Rogue Websites
Microsoftsupport.co är adressen till en tvivelaktig webbplats som används för att köra en teknisk supporttaktik. Bedrägernas mål är att övertyga alla användare som hamnar på sidan att ringa det angivna numret. För det ändamålet kan många popup-fönster som innehåller alarmerande meddelanden genereras och presenteras för besökare. Meddelandena kan hävda att påstådda problem med Windows eller en...

Mest sedda

Läser in...