Програмне забезпечення-вимагач DoNex

Дослідники з інформаційної безпеки (infosec) виявили варіант програми-вимагача, відомий як DoNex, під час ретельного вивчення потенційних загроз зловмисного програмного забезпечення. Ця програма-вимагач розроблена з основною метою шифрування даних, що зберігаються на скомпрометованих пристроях. Кіберзлочинці використовують це шкідливе програмне забезпечення для блокування даних жертв, маючи намір використати його як засіб вимагання грошової вигоди.

Після успішного проникнення програмне забезпечення-вимагач DoNex спілкується з постраждалими користувачами або організаціями, надсилаючи повідомлення про викуп, яке зазвичай називається «Readme.[VICTIM_ID].txt.' Крім того, загроза змінює назви всіх зашифрованих файлів, додаючи власне унікальне розширення, яке служить ідентифікатором конкретної жертви. Наприклад, файл із початковою назвою «1.doc» перетворюється на «1.doc.f58A66B61», а «2.pdf» перетворюється на «2.pdf.f58A66B61» і так далі.

Програма-вимагач DoNex завдає серйозної шкоди зараженим пристроям

Записка про викуп, пов’язана з програмою-вимагачем DoNex, починається з попередження, яке сповіщає жертву про наявність загрози DoNex і повідомляє, що її дані пройшли шифрування. Зловмисники пред'являють ультиматум, вказуючи, що невиконання вимог викупу призведе до публікації даних жертви на сайті TOR. Щоб полегшити доступ, у примітці міститься посилання для завантаження браузера Tor, інструменту, необхідного для навігації вказаним веб-сайтом.

Намагаючись пом'якшити деякі занепокоєння, у записці стверджується, що група, яка прагне викупу, не керується політичними мотивами, а скоріше прагне отримати лише фінансову вигоду. Жертву запевняють, що після оплати кіберзлочинці нададуть програми дешифрування та видалять скомпрометовані дані, підкреслюючи важливість підтримки жертвами своєї репутації.

Щоб встановити певний ступінь довіри, у примітці пропонується безкоштовно розшифрувати один файл, дозволяючи жертві перевірити ефективність процесу розшифровки. Також надається контактна інформація, зокрема Tox ID, адреса електронної пошти 'donexsupport@onionmail.org' і застереження щодо видалення або зміни файлів, оскільки такі дії можуть призвести до пошкодження файлів. Записка завершується погрозою, яка попереджає про потенційні майбутні напади на компанію жертви, якщо викуп залишиться несплаченим.

Вкрай важливо, щоб жертви не піддавалися вимогам викупу, оскільки немає гарантії, що зловмисники виконають свою обіцянку надати інструменти для дешифрування навіть після отримання викупу. Крім того, важливе оперативне видалення програм-вимагачів із зламаних комп’ютерів. Це не тільки зменшує ризик подальшого шифрування, але й допомагає зупинити потенційне поширення програм-вимагачів на інші комп’ютери в одній мережі. Важливо зауважити, що усунення загрози програм-вимагачів не автоматично відновлює доступ до файлів і даних, які вже пройшли шифрування.

Використовуйте надійний підхід до безпеки на всіх пристроях

Щоб захистити комп’ютери та дані від атак програм-вимагачів, користувачам настійно рекомендується впровадити комплексний набір заходів, спрямованих на запобігання, виявлення та пом’якшення. Ось основні рекомендації:

• Встановіть та оновіть програмне забезпечення безпеки : використовуйте надійне програмне забезпечення для захисту від зловмисних програм для виявлення та блокування програм-вимагачів. Оновлюйте програмне забезпечення безпеки, щоб забезпечити захист від останніх загроз.
• Регулярно оновлюйте операційні системи та програмне забезпечення : миттєво оновлюйте операційні системи, програми та програмне забезпечення, щоб виправити вразливості, якими може скористатися програма-вимагач.
• Будьте обережні з електронними листами : уникайте відкривати електронні листи з невідомих або підозрілих джерел. Утримайтеся від взаємодії з посиланнями або завантаження вкладень із небажаних електронних листів.
• Регулярне резервне копіювання даних : виконуйте регулярне резервне копіювання важливої інформації на зовнішній пристрій або безпечну хмарну службу. Переконайтеся, що резервні копії зберігаються в режимі офлайн або з обмеженим доступом, щоб запобігти їх злому програмним забезпеченням-вимагачем.
• Використовуйте заходи безпеки мережі : використовуйте брандмауери, системи виявлення/запобігання вторгненням і безпечні мережі Wi-Fi для захисту від несанкціонованого доступу та поширення програм-вимагачів.
• Увімкніть двофакторну автентифікацію (2FA) : запроваджуйте 2FA щоразу, коли зможете, щоб посилити свою безпеку й ускладнити доступ неавторизованих користувачів.
• Навчайте та навчайте користувачів : розкажіть користувачам про ризики фішингових атак і тактику соціальної інженерії, яку використовують кіберзлочинці. Проведіть навчання, як розпізнавати потенційні загрози та повідомляти про них.
• Обмежте права користувачів : обмежте дозволи користувачів до рівня, необхідного для їхніх ролей, мінімізуючи вплив потенційного зараження програмами-вимагачами.

Комбінуючи ці заходи, користувачі можуть створити надійний захист від атак програм-вимагачів, зменшуючи ризик зараження та мінімізуючи потенційний вплив на свої пристрої та дані.

Примітка про викуп DoNex Ransomware:

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'