D0nut Ransomware
D0nut Ransomware ముప్పు దాని బాధితుల డేటాను పూర్తిగా ఉపయోగించలేనిదిగా మార్చడానికి అన్క్రాక్ చేయలేని క్రిప్టోగ్రాఫిక్ అల్గారిథమ్ను ఉపయోగిస్తుంది. పత్రాలు, చిత్రాలు, ఫోటోలు, ఆర్కైవ్లు, డేటాబేస్లు మరియు అనేక ఇతర ఫైల్లు సమర్థవంతంగా లాక్ చేయబడతాయి మరియు సరైన డిక్రిప్షన్ కీలు తెలియకుండా వాటి పునరుద్ధరణ ఆచరణాత్మకంగా అసాధ్యం. D0nut Ransomwareకి బాధ్యత వహించే ముప్పు నటులు ఆర్థికంగా ప్రేరేపించబడ్డారు మరియు వారు విజయవంతంగా ఉల్లంఘించిన వినియోగదారులు లేదా సంస్థల నుండి డబ్బును దోపిడీ చేయడానికి ప్రయత్నిస్తారు.
అన్ని ప్రభావిత ఫైల్లు కొత్త ఫైల్ ఎక్స్టెన్షన్గా వాటి అసలు పేర్లతో '.d0nut' జోడించబడి ఉండటం ద్వారా గుర్తించబడిందని ముప్పు బాధితులు గమనిస్తారు. ముప్పు సోకిన సిస్టమ్లపై మూడు విమోచన నోట్లను వదిలివేస్తుంది. విమోచన డిమాండ్ సందేశాలలో రెండు 'd0nut.html' పేరుతో ఫైల్లుగా బట్వాడా చేయబడతాయి, అయితే పాప్-అప్ విండోలో వేరే సూచనల సెట్ చూపబడుతుంది.
రెండు HTML ఫైల్లు దాదాపు ఒకే విధమైన సూచనలను కలిగి ఉంటాయి. స్పష్టంగా, లాక్ చేయబడిన డేటాను పునరుద్ధరించడానికి వారు డిమాండ్ చేసే విమోచన పరిమాణాన్ని పెంచడానికి ముందు హ్యాకర్లు వారి బాధితులకు పరిచయాన్ని ఏర్పరచుకోవడానికి 96 గంటల సమయం ఇస్తారు. అదనంగా, హ్యాకర్లు మొత్తం పరిమాణంలో 2MB కంటే తక్కువ మరియు ముఖ్యమైన సమాచారాన్ని కలిగి లేని 2 ఫైల్లను ఉచితంగా డీక్రిప్ట్ చేయవచ్చని పేర్కొన్నారు. రాన్సమ్ నోట్లో రెండు కమ్యూనికేషన్ ఛానెల్లు పేర్కొనబడ్డాయి - టాక్స్ చాట్ క్లయింట్ని ఉపయోగించడం లేదా TOR నెట్వర్క్లో హోస్ట్ చేయబడిన ప్రత్యేక వెబ్సైట్ని సందర్శించడం.
HTML ఫైల్ల వలె బట్వాడా చేయబడిన సూచనలు ఇలాగే ఉంటాయి:
మైక్రోసాఫ్ట్ విండోస్ [వెర్షన్ 0.0.31337.0.0]
(సి) మైక్రోసాఫ్ట్ కార్పొరేషన్. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.సి:\యూజర్స్\అడ్మినిస్ట్రేటర్> పవర్షెల్ గెట్-ఈవెంట్లాగ్ సెక్యూరిటీ
సి:\యూజర్స్\అడ్మినిస్ట్రేటర్> ఎర్రర్..చాలా కాలం క్రితం, మేము మీ నెట్వర్క్తో తీవ్రమైన సమస్యను కనుగొన్నాము మరియు మీకు సహాయం చేయాలని నిర్ణయించుకున్నాము. కాబట్టి ఏమి జరిగింది?
అన్ని ఫైల్లు ఇంటిగ్రేటెడ్ ఎన్క్రిప్షన్ స్కీమ్తో గుప్తీకరించబడ్డాయి.
ఫైల్ నిర్మాణం దెబ్బతినలేదు. మీకు ప్రత్యేకమైన ఐడెంటిఫైయర్ కేటాయించబడింది. ఇన్ఫెక్షన్ తర్వాత, డిక్రిప్షన్ డిక్లేర్ చేయడానికి మీకు 96 గంటల సమయం ఉంది. 96 గంటల గడువు ముగిసిన తర్వాత, డిక్రిప్షన్ ధర స్వయంచాలకంగా పెరుగుతుంది.
ఇప్పుడు మీరు మీ వ్యక్తిగత IDతో సందేశం పంపాలి, అది సందేశం దిగువన ఉంది. మేము చేసిన పని యొక్క ప్రాముఖ్యతను మీరు అర్థం చేసుకుంటారని మేము ఆశిస్తున్నాము, దుర్బలత్వం వేరొకరు కనుగొనబడితే, దాని పరిణామాలు సాధ్యమే పని కోసం మాకు చెల్లించాల్సిన సాధారణ చెల్లింపు కంటే దాడి చాలా సున్నితమైనది.
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 2 ఫైల్లను మాకు పంపవచ్చు. ఫైల్ల మొత్తం పరిమాణం తప్పనిసరిగా 1Mb (ఆర్కైవ్ చేయనిది) కంటే తక్కువగా ఉండాలి మరియు ఫైల్లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు (డేటాబేస్లు, బ్యాకప్లు, పెద్ద ఎక్సెల్
శ్రద్ధ! మీరు మీ డేటాను సమస్యలు లేకుండా తిరిగి పొందాలనుకుంటే - మీరు ఏమి చేస్తున్నారో మీకు తెలియకపోతే రీబూట్ చేయవద్దు, హార్డ్ డ్రైవ్లను డిస్కనెక్ట్ చేయవద్దు లేదా ఏదైనా చర్య తీసుకోవద్దు!!!
లేకపోతే, డిక్రిప్టర్ సరిగ్గా పని చేస్తుందని మేము 100% ఖచ్చితంగా చెప్పలేము.
ఇది ప్రత్యేకించి ESXIకి సంబంధించినది!!!
మీరు మీ డేటా లేదా యాంటీవైరస్ పరిష్కారాలను పునరుద్ధరించడానికి ఏదైనా మూడవ పక్ష సాఫ్ట్వేర్ను ఉపయోగించడానికి ప్రయత్నిస్తే - ఇది అన్ని ఫైల్లకు పూర్తి నష్టం మరియు వాటి కోలుకోలేని నష్టానికి దారి తీస్తుంది, ఎందుకంటే వాటిని పునరుద్ధరించడం ఇకపై సాధ్యం కాదు. గుప్తీకరించిన ఫైల్లలో ఏవైనా మార్పులు ప్రైవేట్ కీకి హాని కలిగించవచ్చు మరియు ఫలితంగా మొత్తం డేటాను కోల్పోవచ్చు.
మీ వ్యక్తిగత ఐడి: F3AA226DACCDA0EF
వినియోగదారు పేరు మరియు పాస్వర్డ్ పైన పేర్కొన్న వాటికి సమానంగా ఉంటాయి. మేము SSL(https) గుప్తీకరణను అలాగే .onionని ఉపయోగిస్తున్నందున, సర్టిఫికేట్ సరిగ్గా సంతకం చేయబడలేదు, లేకుంటే మా సర్వర్ IP చిరునామా అందరికీ కనిపిస్తుంది. కాబట్టి చాట్లోకి ప్రవేశించడానికి, మీరు అసురక్షిత కనెక్షన్ మినహాయింపును నిర్ధారించాలి. అర్థం చేసుకున్నందుకు ధన్యవాదాలు.
మీరు TOXని ఇక్కడ డౌన్లోడ్ చేసుకోవచ్చు > hxxps://tox.chat/download.html
మీరు TOR నెట్వర్క్లో ఉన్న చాట్కి కూడా ఇక్కడ వ్రాయవచ్చు:
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
మీరు TOR బ్రౌజర్ని ఇక్కడ డౌన్లోడ్ చేసుకోవచ్చు > hxxps://www.torproject.org/download/
మా TOX క్రింద > 🙂
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
అందరికీ మంచి మరియు మంచి మానసిక స్థితి, మీరు ఈ సందేశాన్ని జాగ్రత్తగా చదివారని మరియు XDXD ఏమి చేయాలో ఇప్పటికే తెలుసని నేను ఆశిస్తున్నాను'
పాప్-అప్ విండో క్రింది విమోచన గమనికను ప్రదర్శిస్తుంది:
శ్రద్ధ!!! సిస్టమ్ లాక్ చేయబడింది.
'మొత్తం డేటా ఇప్పటికే ఎన్క్రిప్ట్ చేయబడింది. నష్టాలను నివారించడానికి, మీరు సూచనలను జాగ్రత్తగా చదవాలని మేము సిఫార్సు చేస్తున్నాము.
మీ వ్యక్తిగత ID: -
ఇది చాట్ను యాక్సెస్ చేయడానికి పాస్వర్డ్ కూడా.మీరు మరింత మద్దతు పొందగలిగే చాట్ యాప్ను డౌన్లోడ్ చేయడానికి సరే బటన్ను నొక్కండి.
శ్రద్ధ: hxxps://transfer.sh బ్లాక్లిస్ట్లో ఉండకూడదు.
అదృష్టం
[అలాగే]'