D0nut แรนซัมแวร์

ภัยคุกคาม D0nut Ransomware ใช้อัลกอริธึมการเข้ารหัสที่ไม่สามารถถอดรหัสได้เพื่อทำให้ข้อมูลของเหยื่อไม่สามารถใช้งานได้อย่างสมบูรณ์ ไฟล์ต่างๆ เช่น เอกสาร รูปภาพ ภาพถ่าย ไฟล์เก็บถาวร ฐานข้อมูล และอื่นๆ อีกมากมายจะถูกล็อคอย่างมีประสิทธิภาพ และการคืนค่าโดยไม่ทราบคีย์ถอดรหัสที่ถูกต้องนั้นแทบจะเป็นไปไม่ได้เลย ผู้คุกคามที่รับผิดชอบต่อ D0nut Ransomware มีแรงจูงใจทางการเงินและจะพยายามรีดไถเงินจากผู้ใช้หรือองค์กรที่พวกเขาละเมิดได้สำเร็จ

ผู้ที่ตกเป็นเหยื่อของภัยคุกคามจะสังเกตเห็นว่าไฟล์ที่ได้รับผลกระทบทั้งหมดถูกทำเครื่องหมายด้วย '.d0nut' ต่อท้ายชื่อเดิมเป็นนามสกุลไฟล์ใหม่ ภัยคุกคามจะทิ้งข้อความเรียกค่าไถ่สามรายการบนระบบที่ติดไวรัส ข้อความเรียกค่าไถ่สองข้อความจะถูกส่งเป็นไฟล์ชื่อ 'd0nut.html' ในขณะที่ชุดคำสั่งที่แตกต่างกันจะแสดงในหน้าต่างป๊อปอัป

ไฟล์ HTML สองไฟล์มีคำสั่งที่เหมือนกันเกือบทั้งหมด เห็นได้ชัดว่าแฮ็กเกอร์ให้เวลาเหยื่อ 96 ชั่วโมงในการติดต่อก่อนที่จะเพิ่มขนาดค่าไถ่ที่พวกเขาต้องการเพื่อกู้คืนข้อมูลที่ถูกล็อค นอกจากนี้ แฮ็กเกอร์ระบุว่าพวกเขาสามารถถอดรหัสได้ฟรีสูงสุด 2 ไฟล์ที่มีขนาดรวมน้อยกว่า 2MB และไม่มีข้อมูลสำคัญ บันทึกเรียกค่าไถ่กล่าวถึงช่องทางการสื่อสารสองช่องทาง - การใช้ไคลเอนต์แชทของ Tox หรือการเยี่ยมชมเว็บไซต์เฉพาะที่โฮสต์บนเครือข่าย TOR

คำแนะนำที่จัดส่งเป็นไฟล์ HTML จะคล้ายกับ:

'ไมโครซอฟต์ วินโดวส์ [เวอร์ชัน 0.0.31337.0.0]
(ค) ไมโครซอฟท์ คอร์ปอเรชั่น สงวนลิขสิทธิ์.

C:\Users\Administrator> powershell Get-EventLog Security
C:\Users\Administrator> ข้อผิดพลาด..

ไม่นานมานี้ เราพบปัญหาร้ายแรงกับเครือข่ายของคุณ และตัดสินใจช่วยเหลือคุณ แล้วเกิดอะไรขึ้น?
ไฟล์ทั้งหมดถูกเข้ารหัสด้วย Integrated Encryption Scheme
โครงสร้างไฟล์ไม่เสียหาย คุณได้รับการกำหนดตัวระบุเฉพาะ หลังจากติดไวรัส คุณมีเวลา 96 ชั่วโมงในการประกาศการถอดรหัส หลังจากเวลาผ่านไป 96 ชั่วโมง ค่าถอดรหัสจะเพิ่มขึ้นโดยอัตโนมัติ
ตอนนี้คุณควรส่งข้อความถึงเราพร้อม ID ส่วนบุคคลของคุณซึ่งอยู่ที่ด้านล่างของข้อความ เราหวังว่าคุณจะเข้าใจถึงความสำคัญของงานที่เราทำ หากพบช่องโหว่โดยบุคคลอื่น อาจเป็นไปได้ว่าผลที่ตามมาของ การโจมตีอาจมีความละเอียดอ่อนมากกว่าการจ่ายเงินตามปกติเนื่องจากเราทำงาน
ก่อนชำระเงิน คุณสามารถส่งไฟล์ 2 ไฟล์มาให้เราเพื่อถอดรหัสฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 1Mb (ไม่เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล ข้อมูลสำรอง Excel ขนาดใหญ่
ความสนใจ! หากคุณต้องการกู้คืนข้อมูลของคุณโดยไม่มีปัญหา - ห้ามรีบูต ถอดฮาร์ดไดรฟ์ออก หรือดำเนินการใดๆ เว้นแต่คุณจะรู้ว่าคุณกำลังทำอะไรอยู่!!!
มิฉะนั้น เราไม่สามารถแน่ใจได้ 100% ว่าตัวถอดรหัสจะทำงานได้อย่างถูกต้อง
สิ่งนี้เกี่ยวข้องกับ ESXI โดยเฉพาะ !!!
หากคุณจะพยายามใช้ซอฟต์แวร์ของบุคคลที่สามเพื่อกู้คืนข้อมูลหรือโซลูชันป้องกันไวรัส - สิ่งนี้อาจทำให้ไฟล์ทั้งหมดเสียหายทั้งหมดและการสูญเสียที่ไม่สามารถกู้คืนได้ เนื่องจากจะไม่สามารถกู้คืนได้อีกต่อไป การเปลี่ยนแปลงใด ๆ ในไฟล์ที่เข้ารหัสอาจทำให้คีย์ส่วนตัวเสียหายและทำให้ข้อมูลทั้งหมดสูญหาย
รหัสส่วนตัวของคุณ: F3AA226DACCDA0EF
ชื่อผู้ใช้และรหัสผ่านเหมือนกับข้างต้น เนื่องจากเราใช้การเข้ารหัส SSL(https) เช่นเดียวกับ .onion ใบรับรองจึงไม่ได้ลงนามอย่างถูกต้อง ไม่เช่นนั้นทุกคนจะมองเห็นที่อยู่ IP ของเซิร์ฟเวอร์ของเรา ดังนั้นเพื่อเข้าสู่แชท คุณต้องยืนยันข้อยกเว้นการเชื่อมต่อที่ไม่ปลอดภัย ขอบคุณที่เข้าใจ.
คุณสามารถดาวน์โหลด TOX ได้ที่นี่ > hxxps://tox.chat/download.html
คุณยังสามารถเขียนแชทที่อยู่ในเครือข่าย TOR ได้ที่:
hxxps://qkbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
คุณสามารถดาวน์โหลดเบราว์เซอร์ TOR ได้ที่นี่ > hxxps://www.torproject.org/download/
TOX ของเราด้านล่าง >:)
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
อารมณ์ดีและดีที่สุด ฉันหวังว่าคุณจะอ่านข้อความนี้อย่างละเอียดและรู้แล้วว่าต้องทำอะไร XDXD'

หน้าต่างป๊อปอัปแสดงหมายเหตุค่าไถ่ต่อไปนี้:

ความสนใจ!!! ระบบถูกล็อค

'ข้อมูลทั้งหมดได้รับการเข้ารหัสแล้ว เพื่อหลีกเลี่ยงการสูญเสีย เราขอแนะนำให้คุณอ่านคำแนะนำอย่างละเอียด

รหัสส่วนตัวของคุณ: -
นอกจากนี้ยังเป็นรหัสผ่านเพื่อเข้าถึงการแชท

กดปุ่มตกลงเพื่อดาวน์โหลดแอปแชทที่คุณสามารถรับการสนับสนุนเพิ่มเติมได้

คำเตือน: hxxps://transfer.sh ไม่ควรอยู่ในรายการบล็อก

โชค
[ตกลง]'