Threat Database Ransomware D0nut Ransomware

D0nut Ransomware

D0nut Ransomware ముప్పు దాని బాధితుల డేటాను పూర్తిగా ఉపయోగించలేనిదిగా మార్చడానికి అన్‌క్రాక్ చేయలేని క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌ను ఉపయోగిస్తుంది. పత్రాలు, చిత్రాలు, ఫోటోలు, ఆర్కైవ్‌లు, డేటాబేస్‌లు మరియు అనేక ఇతర ఫైల్‌లు సమర్థవంతంగా లాక్ చేయబడతాయి మరియు సరైన డిక్రిప్షన్ కీలు తెలియకుండా వాటి పునరుద్ధరణ ఆచరణాత్మకంగా అసాధ్యం. D0nut Ransomwareకి బాధ్యత వహించే ముప్పు నటులు ఆర్థికంగా ప్రేరేపించబడ్డారు మరియు వారు విజయవంతంగా ఉల్లంఘించిన వినియోగదారులు లేదా సంస్థల నుండి డబ్బును దోపిడీ చేయడానికి ప్రయత్నిస్తారు.

అన్ని ప్రభావిత ఫైల్‌లు కొత్త ఫైల్ ఎక్స్‌టెన్షన్‌గా వాటి అసలు పేర్లతో '.d0nut' జోడించబడి ఉండటం ద్వారా గుర్తించబడిందని ముప్పు బాధితులు గమనిస్తారు. ముప్పు సోకిన సిస్టమ్‌లపై మూడు విమోచన నోట్లను వదిలివేస్తుంది. విమోచన డిమాండ్ సందేశాలలో రెండు 'd0nut.html' పేరుతో ఫైల్‌లుగా బట్వాడా చేయబడతాయి, అయితే పాప్-అప్ విండోలో వేరే సూచనల సెట్ చూపబడుతుంది.

రెండు HTML ఫైల్‌లు దాదాపు ఒకే విధమైన సూచనలను కలిగి ఉంటాయి. స్పష్టంగా, లాక్ చేయబడిన డేటాను పునరుద్ధరించడానికి వారు డిమాండ్ చేసే విమోచన పరిమాణాన్ని పెంచడానికి ముందు హ్యాకర్లు వారి బాధితులకు పరిచయాన్ని ఏర్పరచుకోవడానికి 96 గంటల సమయం ఇస్తారు. అదనంగా, హ్యాకర్లు మొత్తం పరిమాణంలో 2MB కంటే తక్కువ మరియు ముఖ్యమైన సమాచారాన్ని కలిగి లేని 2 ఫైల్‌లను ఉచితంగా డీక్రిప్ట్ చేయవచ్చని పేర్కొన్నారు. రాన్సమ్ నోట్‌లో రెండు కమ్యూనికేషన్ ఛానెల్‌లు పేర్కొనబడ్డాయి - టాక్స్ చాట్ క్లయింట్‌ని ఉపయోగించడం లేదా TOR నెట్‌వర్క్‌లో హోస్ట్ చేయబడిన ప్రత్యేక వెబ్‌సైట్‌ని సందర్శించడం.

HTML ఫైల్‌ల వలె బట్వాడా చేయబడిన సూచనలు ఇలాగే ఉంటాయి:

మైక్రోసాఫ్ట్ విండోస్ [వెర్షన్ 0.0.31337.0.0]
(సి) మైక్రోసాఫ్ట్ కార్పొరేషన్. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.

సి:\యూజర్స్\అడ్మినిస్ట్రేటర్> పవర్‌షెల్ గెట్-ఈవెంట్‌లాగ్ సెక్యూరిటీ
సి:\యూజర్స్\అడ్మినిస్ట్రేటర్> ఎర్రర్..

చాలా కాలం క్రితం, మేము మీ నెట్‌వర్క్‌తో తీవ్రమైన సమస్యను కనుగొన్నాము మరియు మీకు సహాయం చేయాలని నిర్ణయించుకున్నాము. కాబట్టి ఏమి జరిగింది?
అన్ని ఫైల్‌లు ఇంటిగ్రేటెడ్ ఎన్‌క్రిప్షన్ స్కీమ్‌తో గుప్తీకరించబడ్డాయి.
ఫైల్ నిర్మాణం దెబ్బతినలేదు. మీకు ప్రత్యేకమైన ఐడెంటిఫైయర్ కేటాయించబడింది. ఇన్ఫెక్షన్ తర్వాత, డిక్రిప్షన్ డిక్లేర్ చేయడానికి మీకు 96 గంటల సమయం ఉంది. 96 గంటల గడువు ముగిసిన తర్వాత, డిక్రిప్షన్ ధర స్వయంచాలకంగా పెరుగుతుంది.
ఇప్పుడు మీరు మీ వ్యక్తిగత IDతో సందేశం పంపాలి, అది సందేశం దిగువన ఉంది. మేము చేసిన పని యొక్క ప్రాముఖ్యతను మీరు అర్థం చేసుకుంటారని మేము ఆశిస్తున్నాము, దుర్బలత్వం వేరొకరు కనుగొనబడితే, దాని పరిణామాలు సాధ్యమే పని కోసం మాకు చెల్లించాల్సిన సాధారణ చెల్లింపు కంటే దాడి చాలా సున్నితమైనది.
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 2 ఫైల్‌లను మాకు పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 1Mb (ఆర్కైవ్ చేయనిది) కంటే తక్కువగా ఉండాలి మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్
శ్రద్ధ! మీరు మీ డేటాను సమస్యలు లేకుండా తిరిగి పొందాలనుకుంటే - మీరు ఏమి చేస్తున్నారో మీకు తెలియకపోతే రీబూట్ చేయవద్దు, హార్డ్ డ్రైవ్‌లను డిస్‌కనెక్ట్ చేయవద్దు లేదా ఏదైనా చర్య తీసుకోవద్దు!!!
లేకపోతే, డిక్రిప్టర్ సరిగ్గా పని చేస్తుందని మేము 100% ఖచ్చితంగా చెప్పలేము.
ఇది ప్రత్యేకించి ESXIకి సంబంధించినది!!!
మీరు మీ డేటా లేదా యాంటీవైరస్ పరిష్కారాలను పునరుద్ధరించడానికి ఏదైనా మూడవ పక్ష సాఫ్ట్‌వేర్‌ను ఉపయోగించడానికి ప్రయత్నిస్తే - ఇది అన్ని ఫైల్‌లకు పూర్తి నష్టం మరియు వాటి కోలుకోలేని నష్టానికి దారి తీస్తుంది, ఎందుకంటే వాటిని పునరుద్ధరించడం ఇకపై సాధ్యం కాదు. గుప్తీకరించిన ఫైల్‌లలో ఏవైనా మార్పులు ప్రైవేట్ కీకి హాని కలిగించవచ్చు మరియు ఫలితంగా మొత్తం డేటాను కోల్పోవచ్చు.
మీ వ్యక్తిగత ఐడి: F3AA226DACCDA0EF
వినియోగదారు పేరు మరియు పాస్‌వర్డ్ పైన పేర్కొన్న వాటికి సమానంగా ఉంటాయి. మేము SSL(https) గుప్తీకరణను అలాగే .onionని ఉపయోగిస్తున్నందున, సర్టిఫికేట్ సరిగ్గా సంతకం చేయబడలేదు, లేకుంటే మా సర్వర్ IP చిరునామా అందరికీ కనిపిస్తుంది. కాబట్టి చాట్‌లోకి ప్రవేశించడానికి, మీరు అసురక్షిత కనెక్షన్ మినహాయింపును నిర్ధారించాలి. అర్థం చేసుకున్నందుకు ధన్యవాదాలు.
మీరు TOXని ఇక్కడ డౌన్‌లోడ్ చేసుకోవచ్చు > hxxps://tox.chat/download.html
మీరు TOR నెట్‌వర్క్‌లో ఉన్న చాట్‌కి కూడా ఇక్కడ వ్రాయవచ్చు:
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
మీరు TOR బ్రౌజర్‌ని ఇక్కడ డౌన్‌లోడ్ చేసుకోవచ్చు > hxxps://www.torproject.org/download/
మా TOX క్రింద > 🙂
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
అందరికీ మంచి మరియు మంచి మానసిక స్థితి, మీరు ఈ సందేశాన్ని జాగ్రత్తగా చదివారని మరియు XDXD ఏమి చేయాలో ఇప్పటికే తెలుసని నేను ఆశిస్తున్నాను'

పాప్-అప్ విండో క్రింది విమోచన గమనికను ప్రదర్శిస్తుంది:

శ్రద్ధ!!! సిస్టమ్ లాక్ చేయబడింది.

'మొత్తం డేటా ఇప్పటికే ఎన్‌క్రిప్ట్ చేయబడింది. నష్టాలను నివారించడానికి, మీరు సూచనలను జాగ్రత్తగా చదవాలని మేము సిఫార్సు చేస్తున్నాము.

మీ వ్యక్తిగత ID: -
ఇది చాట్‌ను యాక్సెస్ చేయడానికి పాస్‌వర్డ్ కూడా.

మీరు మరింత మద్దతు పొందగలిగే చాట్ యాప్‌ను డౌన్‌లోడ్ చేయడానికి సరే బటన్‌ను నొక్కండి.

శ్రద్ధ: hxxps://transfer.sh బ్లాక్‌లిస్ట్‌లో ఉండకూడదు.

అదృష్టం
[అలాగే]'

ట్రెండింగ్‌లో ఉంది

అత్యంత వీక్షించబడిన

లోడ్...