Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Ransomware D0nut Ransomware

D0nut Ransomware

Sa pamamagitan ng CagedTech sa Ransomware
Isalin To:
Wikang Filipino

Gumagamit ang banta ng D0nut Ransomware ng hindi nababasag na cryptographic algorithm upang ganap na hindi magamit ang data ng mga biktima nito. Ang mga file, tulad ng mga dokumento, larawan, larawan, archive, database, at marami pang iba ay epektibong mai-lock, at ang kanilang pagpapanumbalik nang hindi nalalaman ang mga tamang decryption key ay halos imposible. Ang mga banta ng aktor na responsable para sa D0nut Ransomware ay pinansiyal na motibasyon at susubukan nilang mangikil ng pera mula sa mga user o organisasyong matagumpay nilang nilalabag.

Mapapansin ng mga biktima ng banta na ang lahat ng apektadong file ay minarkahan ng pagkakaroon ng '.d0nut' na naka-attach sa kanilang orihinal na mga pangalan bilang bagong extension ng file. Ang banta ay mag-drop ng tatlong ransom notes sa mga nahawaang system. Dalawa sa mga mensaheng humihingi ng ransom ay ihahatid bilang mga file na pinangalanang 'd0nut.html', habang ang ibang hanay ng mga tagubilin ay ipapakita sa isang pop-up window.

Ang dalawang HTML file ay naglalaman ng halos magkaparehong mga tagubilin. Tila, binibigyan ng mga hacker ang kanilang mga biktima ng 96 na oras upang makipag-ugnayan bago palakihin ang laki ng ransom na hihilingin nila para sa pagpapanumbalik ng naka-lock na data. Bilang karagdagan, ang mga hacker ay nagsasaad na maaari silang mag-decrypt nang libre hanggang sa 2 mga file na mas mababa sa 2MB sa kabuuang laki at hindi naglalaman ng mahalagang impormasyon. Dalawang channel ng komunikasyon ang binanggit sa ransom note - gamit ang Tox chat client o pagbisita sa isang nakatuong website na naka-host sa TOR network.

Ang mga tagubiling inihatid bilang mga HTML na file ay katulad ng:

'Microsoft Windows [Bersyon 0.0.31337.0.0]
(c) Microsoft Corporation. Lahat ng karapatan ay nakalaan.

C:\Users\Administrator> powershell Get-EventLog Security
C:\Users\Administrator> Error..

Hindi pa katagal, natuklasan namin ang isang seryosong problema sa iyong network at nagpasyang tulungan ka. So anong nangyari?
Ang lahat ng mga file ay naka-encrypt gamit ang Integrated Encryption Scheme.
Ang istraktura ng file ay hindi nasira. Binigyan ka ng natatanging identifier. Pagkatapos ng impeksyon, mayroon kang 96 na oras para magdeklara ng decryption. Pagkatapos ng pag-expire ng 96 na oras, awtomatikong tataas ang halaga ng pag-decryption.
Ngayon ay dapat mong padalhan kami ng mensahe kasama ang iyong personal na ID, na nasa ibaba ng mensahe. Umaasa kami na naiintindihan mo ang kahalagahan ng gawaing ginawa namin, kung ang kahinaan ay natagpuan ng ibang tao, posible na ang mga kahihinatnan ng ang pag-atake ay maaaring maging mas sensitibo kaysa sa karaniwang pagbabayad ng pera na dapat bayaran sa amin para sa trabaho.
Bago magbayad maaari kang magpadala sa amin ng 2 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 1Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon (mga database, backup, malaking excel
Pansin! Kung gusto mong Bawiin ang IYONG DATA nang walang mga problema - HUWAG i-reboot, idiskonekta ang mga hard drive o gumawa ng anumang aksyon maliban kung alam mo ang IYONG GINAGAWA!!!
Kung hindi, hindi tayo magiging 100% sigurado na gagana nang tama ang decryptor.
LALO NANG MAY KAUGNAYAN ITO SA ESXI!!!
Kung susubukan mong gumamit ng anumang software ng third party para sa pagpapanumbalik ng iyong data o mga solusyon sa antivirus - maaari itong humantong sa kumpletong pinsala sa lahat ng mga file at ang kanilang hindi na mababawi na pagkawala, dahil hindi na posible na ibalik ang mga ito. Ang anumang mga pagbabago sa mga naka-encrypt na file ay maaaring magdulot ng pinsala sa pribadong key at, bilang resulta, ang pagkawala ng lahat ng data.
ang iyong personal na id: F3AA226DACCDA0EF
Ang username at password ay magkapareho sa itaas. Dahil gumagamit kami ng SSL(https) encryption pati na rin ang .onion, hindi wastong nilagdaan ang certificate, kung hindi, makikita ng lahat ang aming IP address ng server. Kaya para makapasok sa chat, kailangan mong kumpirmahin ang hindi secure na pagbubukod sa koneksyon. Salamat sa pag-unawa.
Maaari mong i-download ang TOX dito > hxxps://tox.chat/download.html
Maaari ka ring sumulat sa chat na matatagpuan sa TOR network sa:
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
Maaari mong i-download ang TOR browser dito > hxxps://www.torproject.org/download/
ang aming TOX sa ibaba >:)
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
All the best and good mood, sana basahin mong mabuti ang mensaheng ito at alam mo na kung ano ang gagawin XDXD'

Ang pop-up window ay nagpakita ng sumusunod na ransom note:

PANSIN!!! Naka-lock ang system.

'Ang lahat ng data ay naka-encrypt na. Upang maiwasan ang mga pagkalugi, inirerekumenda namin na maingat mong basahin ang mga tagubilin.

Ang iyong personal na ID: -
Ito rin ang password para ma-access ang chat.

Pindutin ang OK button para i-download ang chat app kung saan makakakuha ka ng higit pang suporta.

ATTENTION: hxxps://transfer.sh ay hindi dapat nasa isang blocklist.

Swerte
[OK]'

Trending

Pinaka Nanood

Naglo-load...