D0nut Ransomware

D0nut Ransomware அச்சுறுத்தல், பாதிக்கப்பட்டவர்களின் தரவை முழுமையாகப் பயன்படுத்த முடியாததாக மாற்றுவதற்கு, ஒரு uncrackable cryptographic algorithm ஐப் பயன்படுத்துகிறது. ஆவணங்கள், படங்கள், புகைப்படங்கள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பல கோப்புகள் திறம்பட பூட்டப்படும், மேலும் சரியான மறைகுறியாக்க விசைகளை அறியாமல் அவற்றை மீட்டெடுப்பது நடைமுறையில் சாத்தியமற்றது. D0nut Ransomware க்கு பொறுப்பான அச்சுறுத்தல் நடிகர்கள் நிதி ரீதியாக உந்துதல் பெற்றவர்கள் மற்றும் அவர்கள் வெற்றிகரமாக மீறும் பயனர்கள் அல்லது நிறுவனங்களிடமிருந்து பணம் பறிக்க முயற்சிப்பார்கள்.

அச்சுறுத்தலால் பாதிக்கப்பட்டவர்கள், அனைத்து பாதிக்கப்பட்ட கோப்புகளும் புதிய கோப்பு நீட்டிப்பாக '.d0nut' என்ற அசல் பெயர்களுடன் இணைக்கப்பட்டிருப்பதைக் கவனிப்பார்கள். அச்சுறுத்தல் பாதிக்கப்பட்ட கணினிகளில் மூன்று மீட்கும் குறிப்புகளை கைவிடும். மீட்கும் கோரிக்கையான இரண்டு செய்திகள் 'd0nut.html' என்ற பெயரிடப்பட்ட கோப்புகளாக வழங்கப்படும், அதே சமயம் பாப்-அப் சாளரத்தில் வேறுபட்ட வழிமுறைகள் காட்டப்படும்.

இரண்டு HTML கோப்புகளும் கிட்டத்தட்ட ஒரே மாதிரியான வழிமுறைகளைக் கொண்டுள்ளன. வெளிப்படையாக, ஹேக்கர்கள் பூட்டப்பட்ட தரவை மீட்டெடுக்க அவர்கள் கோரும் மீட்கும் தொகையின் அளவை அதிகரிப்பதற்கு முன்பு தொடர்புகளை ஏற்படுத்த 96 மணிநேரம் தங்கள் பாதிக்கப்பட்டவர்களுக்கு வழங்குகிறார்கள். கூடுதலாக, ஹேக்கர்கள் மொத்த அளவில் 2MB க்கும் குறைவான மற்றும் முக்கியமான தகவல்களைக் கொண்டிருக்காத 2 கோப்புகள் வரை இலவசமாக டிக்ரிப்ட் செய்யலாம் என்று கூறுகின்றனர். மீட்கும் குறிப்பில் இரண்டு தகவல் தொடர்பு சேனல்கள் குறிப்பிடப்பட்டுள்ளன - டாக்ஸ் அரட்டை கிளையண்டைப் பயன்படுத்துதல் அல்லது TOR நெட்வொர்க்கில் ஹோஸ்ட் செய்யப்பட்ட பிரத்யேக இணையதளத்தைப் பார்வையிடுதல்.

HTML கோப்புகளாக வழங்கப்படும் வழிமுறைகள் இதைப் போன்றது:

மைக்ரோசாப்ட் விண்டோஸ் [பதிப்பு 0.0.31337.0.0]
(c) மைக்ரோசாப்ட் கார்ப்பரேஷன். அனைத்து உரிமைகளும் பாதுகாக்கப்பட்டவை.

C:\Users\Administrator> powershell Get-EventLog Security
சி:\பயனர்கள்\நிர்வாகி> பிழை..

மிக நீண்ட காலத்திற்கு முன்பு, உங்கள் நெட்வொர்க்கில் கடுமையான சிக்கலைக் கண்டறிந்து உங்களுக்கு உதவ முடிவு செய்தோம். அதனால் என்ன நடந்தது?
அனைத்து கோப்புகளும் ஒருங்கிணைந்த குறியாக்கத் திட்டத்துடன் குறியாக்கம் செய்யப்பட்டுள்ளன.
கோப்பு அமைப்பு சேதமடையவில்லை. உங்களுக்கு ஒரு தனிப்பட்ட அடையாளங்காட்டி ஒதுக்கப்பட்டுள்ளது. நோய்த்தொற்றுக்குப் பிறகு, மறைகுறியாக்கத்தை அறிவிக்க உங்களுக்கு 96 மணிநேரம் உள்ளது. 96 மணிநேரம் காலாவதியான பிறகு, மறைகுறியாக்கச் செலவு தானாகவே அதிகரிக்கப்படும்.
இப்போது நீங்கள் உங்கள் தனிப்பட்ட ஐடியுடன் செய்தியை எங்களுக்கு அனுப்ப வேண்டும், இது செய்தியின் கீழே உள்ளது. நாங்கள் செய்த பணியின் முக்கியத்துவத்தை நீங்கள் புரிந்துகொள்வீர்கள் என்று நம்புகிறோம், பாதிப்பு வேறு யாரால் கண்டறியப்பட்டால், அதன் விளைவுகள் சாத்தியமாகும். வேலைக்காக நாங்கள் செலுத்த வேண்டிய வழக்கமான பணத்தை விட இந்த தாக்குதல் மிகவும் உணர்ச்சிகரமானதாக இருக்கலாம்.
பணம் செலுத்தும் முன் நீங்கள் எங்களுக்கு 2 கோப்புகளை இலவசமாக மறைகுறியாக்க அனுப்பலாம். கோப்புகளின் மொத்த அளவு 1Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல்
கவனம்! உங்கள் தரவை சிக்கல்கள் இல்லாமல் மீட்டெடுக்க விரும்பினால் - நீங்கள் என்ன செய்கிறீர்கள் என்று உங்களுக்குத் தெரியாவிட்டால், மறுதொடக்கம் செய்யாதீர்கள், ஹார்ட் டிரைவ்களை துண்டிக்காதீர்கள் அல்லது எந்த நடவடிக்கையும் எடுக்காதீர்கள்!!!
இல்லையெனில், டிக்ரிப்டர் சரியாக வேலை செய்யும் என்று 100% உறுதியாக இருக்க முடியாது.
இது குறிப்பாக ESXI உடன் தொடர்புடையது!!!
உங்கள் தரவு அல்லது வைரஸ் தடுப்பு தீர்வுகளை மீட்டமைக்க ஏதேனும் மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்த முயற்சித்தால் - இது எல்லா கோப்புகளுக்கும் முழுமையான சேதம் மற்றும் அவற்றின் மீள முடியாத இழப்புக்கு வழிவகுக்கும், ஏனெனில் அவற்றை மீட்டெடுக்க முடியாது. மறைகுறியாக்கப்பட்ட கோப்புகளில் ஏதேனும் மாற்றங்கள் தனிப்பட்ட விசையை சேதப்படுத்தலாம் மற்றும் அதன் விளைவாக அனைத்து தரவையும் இழக்க நேரிடும்.
உங்கள் தனிப்பட்ட ஐடி: F3AA226DACCDA0EF
பயனர்பெயர் மற்றும் கடவுச்சொல் மேலே உள்ளதைப் போலவே இருக்கும். நாங்கள் SSL(https) குறியாக்கத்தையும் .onionஐயும் பயன்படுத்துவதால், சான்றிதழில் சரியாக கையொப்பமிடப்படவில்லை, இல்லையெனில் எங்கள் சேவையக IP முகவரி அனைவருக்கும் தெரியும். எனவே அரட்டையில் சேர, நீங்கள் பாதுகாப்பற்ற இணைப்பு விதிவிலக்கை உறுதிப்படுத்த வேண்டும். புரிதலுக்கு நன்றி.
TOX ஐ இங்கே பதிவிறக்கம் செய்யலாம் > hxxps://tox.chat/download.html
TOR நெட்வொர்க்கில் உள்ள அரட்டைக்கு நீங்கள் இங்கு எழுதலாம்:
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
நீங்கள் TOR உலாவியை இங்கே பதிவிறக்கம் செய்யலாம் > hxxps://www.torproject.org/download/
எங்கள் TOX கீழே > 🙂
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
அனைத்து நல்வாழ்த்துக்களும், நல்ல மனநிலையும், இந்தச் செய்தியை நீங்கள் கவனமாகப் படித்து, XDXD என்ன செய்வது என்று ஏற்கனவே அறிந்திருக்கிறீர்கள் என்று நம்புகிறேன்.

பாப்-அப் சாளரம் பின்வரும் மீட்கும் குறிப்பைக் காட்டுகிறது:

கவனம்!!! கணினி பூட்டப்பட்டுள்ளது.

'எல்லா தரவுகளும் ஏற்கனவே குறியாக்கம் செய்யப்பட்டுள்ளன. இழப்புகளைத் தவிர்க்க, வழிமுறைகளை கவனமாகப் படிக்குமாறு நாங்கள் பரிந்துரைக்கிறோம்.

உங்கள் தனிப்பட்ட ஐடி: -
அரட்டையை அணுகுவதற்கான கடவுச்சொல் இதுவாகும்.

நீங்கள் கூடுதல் ஆதரவைப் பெறக்கூடிய அரட்டை பயன்பாட்டைப் பதிவிறக்க, சரி பொத்தானை அழுத்தவும்.

கவனம்: hxxps://transfer.sh தடைப்பட்டியலில் இருக்கக்கூடாது.

அதிர்ஷ்டம்
[சரி]'