D0nut Fidye Yazılımı

D0nut Ransomware tehdidi, kurbanlarının verilerini tamamen kullanılamaz hale getirmek için kırılmaz bir şifreleme algoritması kullanır. Belgeler, resimler, fotoğraflar, arşivler, veritabanları ve diğerleri gibi dosyalar etkili bir şekilde kilitlenecek ve doğru şifre çözme anahtarlarını bilmeden geri yüklemeleri neredeyse imkansız olacaktır. D0nut Ransomware'den sorumlu olan tehdit aktörleri finansal olarak motive olmuştur ve başarılı bir şekilde ihlal ettikleri kullanıcılardan veya kuruluşlardan zorla para almaya çalışacaklardır.

Tehdidin kurbanları, etkilenen tüm dosyaların orijinal adlarına yeni bir dosya uzantısı olarak '.d0nut' eklenerek işaretlendiğini fark edeceklerdir. Tehdit, virüslü sistemlere üç fidye notu bırakacak. Fidye talep eden mesajlardan ikisi 'd0nut.html' adlı dosyalar olarak teslim edilirken, farklı bir talimat seti bir açılır pencerede gösterilecektir.

İki HTML dosyası neredeyse aynı talimatları içerir. Görünüşe göre bilgisayar korsanları, kilitli verileri geri yüklemek için talep edecekleri fidyenin boyutunu artırmadan önce kurbanlarına iletişim kurmaları için 96 saat veriyor. Ayrıca bilgisayar korsanları, toplam boyutu 2 MB'tan küçük olan ve önemli bilgiler içermeyen 2 dosyaya kadar şifreyi ücretsiz olarak çözebileceklerini belirtiyor. Fidye notunda iki iletişim kanalından bahsediliyor - Tox sohbet istemcisini kullanmak veya TOR ağında barındırılan özel bir web sitesini ziyaret etmek.

HTML dosyaları olarak sunulan talimatlar şuna benzer:

'Microsoft Windows [Sürüm 0.0.31337.0.0]
(c) Microsoft Şirketi. Tüm hakları Saklıdır.

C:\Users\Administrator> powershell Get-EventLog Güvenliği
C:\Kullanıcılar\Yönetici> Hatası..

Kısa bir süre önce ağınızla ilgili ciddi bir sorun keşfettik ve size yardım etmeye karar verdik. Peki ne oldu?
Tüm dosyalar Integrated Encryption Scheme ile şifrelenir.
Dosya yapısı zarar görmedi. Size benzersiz bir tanımlayıcı atandı. Enfeksiyondan sonra, şifre çözmeyi beyan etmek için 96 saatiniz var. 96 saatin sona ermesinden sonra, şifre çözme maliyeti otomatik olarak artırılacaktır.
Şimdi mesajın en altında bulunan kişisel kimliğiniz ile bize mesaj göndermelisiniz. Yaptığımız çalışmanın önemini anladığınızı umuyoruz, güvenlik açığı başka biri tarafından bulunduysa, sonuçların olası olması mümkündür. saldırı, iş için bize ödenmesi gereken olağan para ödemesinden çok daha hassas olabilir.
Ödeme yapmadan önce bize ücretsiz şifre çözme için 2 dosya gönderebilirsiniz. Dosyaların toplam boyutu 1Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler (veritabanları, yedekler, büyük excel) içermemelidir.
Dikkat! VERİLERİNİZİ sorunsuz bir şekilde KURTARMAK istiyorsanız - NE YAPTIĞINIZI bilmiyorsanız ASLA yeniden başlatmayın, sabit disklerin bağlantısını kesmeyin veya herhangi bir işlem yapmayın!!!
Aksi takdirde, şifre çözücünün doğru çalışacağından %100 emin olamayız.
BU ÖZELLİKLE ESXI İLE İLGİLİDİR!!!
Verilerinizi veya virüsten koruma çözümlerinizi geri yüklemek için herhangi bir üçüncü taraf yazılımı kullanmayı denerseniz, bu, tüm dosyaların tamamen hasar görmesine ve kurtarılamaz bir şekilde kaybolmasına neden olabilir, çünkü artık onları geri yüklemek mümkün olmayacaktır. Şifrelenmiş dosyalardaki herhangi bir değişiklik, özel anahtarın hasar görmesine ve sonuç olarak tüm verilerin kaybolmasına neden olabilir.
kişisel kimliğiniz: F3AA226DACCDA0EF
Kullanıcı adı ve şifre yukarıdaki ile aynıdır. .onion'un yanı sıra SSL(https) şifreleme kullandığımız için, sertifika düzgün bir şekilde imzalanmamıştır, aksi takdirde sunucu IP adresimiz herkes tarafından görülebilir. Yani sohbete girmek için güvensiz bağlantı istisnasını onaylamanız gerekiyor. Anlayışın için teşekkürler.
TOX'u buradan indirebilirsiniz > hxxps://tox.chat/download.html
TOR ağında bulunan sohbete de yazabilirsiniz:
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
TOR tarayıcısını buradan indirebilirsiniz > hxxps://www.torproject.org/download/
TOX'umuz aşağıda > 🙂
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
En iyisi ve iyi bir ruh hali, umarım bu mesajı dikkatlice okursunuz ve ne yapacağınızı zaten biliyorsunuzdur XDXD'

Açılır pencerede aşağıdaki fidye notu görüntülendi:

DİKKAT!!! Sistem kilitli.

'Tüm veriler zaten şifreli. Kayıpları önlemek için talimatları dikkatlice okumanızı öneririz.

Kişisel kimliğiniz: -
Aynı zamanda sohbete erişim şifresidir.

Daha fazla destek alabileceğiniz sohbet uygulamasını indirmek için OK butonuna basınız.

DİKKAT: hxxps://transfer.sh bir engelleme listesinde olmamalıdır.

Şans
[TAMAM]'