Програмне забезпечення-вимагач D0nut
Загроза D0nut Ransomware використовує незламний криптографічний алгоритм, щоб зробити дані своїх жертв повністю непридатними. Файли, такі як документи, зображення, фотографії, архіви, бази даних і багато інших, будуть фактично заблоковані, і їх відновлення без знання правильних ключів дешифрування буде практично неможливим. Зловмисники, відповідальні за D0nut Ransomware, мають фінансову мотивацію та намагатимуться вимагати гроші від користувачів або організацій, які вони успішно зламали.
Жертви загрози помітять, що всі уражені файли позначені «.d0nut» до їхніх оригінальних імен як нового розширення файлу. Загроза скине три повідомлення про викуп на заражені системи. Два повідомлення з вимогою викупу будуть доставлені у вигляді файлів з іменами «d0nut.html», а інший набір інструкцій буде показано у спливаючому вікні.
Два файли HTML містять майже ідентичні інструкції. Судячи з усього, хакери дають своїм жертвам 96 годин на встановлення контакту, перш ніж збільшити розмір викупу, який вони вимагатимуть за відновлення заблокованих даних. Крім того, хакери заявляють, що вони можуть безкоштовно розшифрувати до 2 файлів, загальний розмір яких менше 2 Мб і не містять важливої інформації. У записці про викуп згадуються два канали зв’язку – використання клієнта чату Tox або відвідування спеціального веб-сайту, розміщеного в мережі TOR.
Інструкції, які надаються як файли HTML, схожі на:
'Microsoft Windows [Версія 0.0.31337.0.0]
(c) Корпорація Microsoft. Всі права захищені.C:\Users\Administrator> powershell Get-EventLog Security
C:\Users\Administrator> Помилка..Не так давно ми виявили серйозну проблему з вашою мережею і вирішили вам допомогти. Так що трапилося?
Усі файли зашифровано за допомогою інтегрованої схеми шифрування.
Файлова структура не була пошкоджена. Вам присвоєно унікальний ідентифікатор. Після зараження у вас є 96 годин, щоб заявити про розшифровку. Після закінчення 96 годин вартість дешифрування буде автоматично збільшена.
Тепер ви повинні надіслати нам повідомлення зі своїм особистим ідентифікатором, який знаходиться внизу повідомлення. Ми сподіваємося, що ви розумієте важливість виконаної нами роботи, якщо уразливість виявив хтось інший, можливо, наслідки атака може бути набагато чутливішою, ніж звичайна виплата грошей, належних нам за роботу.
Перед оплатою ви можете надіслати нам 2 файли для безкоштовної розшифровки. Загальний розмір файлів має бути меншим за 1 Мб (без архівів), і файли не повинні містити цінну інформацію (бази даних, резервні копії, великі файли excel).
Увага! Якщо ви хочете ВІДНОВИТИ СВОЇ ДАНІ без проблем - НІКОЛИ не перезавантажуйте, не відключайте жорсткі диски та не робіть жодних дій, якщо ви не знаєте, ЩО РОБИТЕ!!!
В іншому випадку ми не можемо бути на 100% впевнені, що дешифратор працюватиме правильно.
ЦЕ ОСОБЛИВО СТОСУЄТЬСЯ ДО ESXI!!!
Якщо ви спробуєте скористатися будь-яким стороннім програмним забезпеченням для відновлення ваших даних або антивірусними рішеннями - це може призвести до повного пошкодження всіх файлів і їх безповоротної втрати, оскільки відновити їх буде неможливо. Будь-які зміни в зашифрованих файлах можуть призвести до пошкодження закритого ключа і, як наслідок, втрати всіх даних.
ваш персональний код: F3AA226DACCDA0EF
Ім'я користувача та пароль ідентичні наведеним вище. Оскільки ми використовуємо шифрування SSL(https), а також .onion, сертифікат не підписано належним чином, інакше IP-адреса нашого сервера була б видимою для всіх. Отже, щоб потрапити в чат, вам потрібно підтвердити виняток незахищеного з’єднання. Спасибі за розуміння.
Ви можете завантажити TOX тут > hxxps://tox.chat/download.html
Ви також можете написати в чат, який знаходиться в мережі TOR за адресою:
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
Ви можете завантажити браузер TOR тут > hxxps://www.torproject.org/download/
наш TOX нижче >:)
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
Всім доброго і гарного настрою, сподіваюся, ви уважно прочитали це повідомлення і вже знаєте, що робити XDXD'
У спливаючому вікні відобразилося таке повідомлення про викуп:
УВАГА!!! Система заблокована.
«Усі дані вже зашифровані. Щоб уникнути втрат, рекомендуємо уважно прочитати інструкцію.
Ваш ідентифікатор: -
Це також пароль для доступу до чату.Натисніть кнопку OK, щоб завантажити програму чату, де ви можете отримати додаткову підтримку.
УВАГА: hxxps://transfer.sh не має бути в списку блокувань.
Удача
[В ПОРЯДКУ]'
