D0nut 勒索软件

D0nut 勒索软件威胁使用无法破解的加密算法使其受害者的数据完全无法使用。文档、图像、照片、档案、数据库等文件将被有效锁定，如果不知道正确的解密密钥，几乎不可能恢复这些文件。对 D0nut Ransomware 负责的威胁行为者出于经济动机，会试图从他们成功入侵的用户或组织那里勒索钱财。

威胁的受害者会注意到所有受影响的文件都被标记为将“.d0nut”附加到其原始名称作为新文件扩展名。该威胁将在受感染的系统上放置三张赎金票据。其中两条索要赎金的消息将作为名为“d0nut.html”的文件发送，而一组不同的说明将显示在弹出窗口中。

这两个 HTML 文件包含几乎相同的指令。显然，黑客给受害者 96 小时的时间来建立联系，然后再增加赎金的大小，他们将要求这些赎金来恢复锁定的数据。此外，黑客表示，他们可以免费解密最多 2 个总大小小于 2MB 且不包含重要信息的文件。勒索信中提到了两个通信渠道——使用 Tox 聊天客户端或访问 TOR 网络上托管的专用网站。

作为 HTML 文件提供的说明类似于：

'Microsoft Windows [版本 0.0.31337.0.0]
(c) 微软公司。版权所有。

C:\Users\Administrator> powershell Get-EventLog 安全
C:\Users\Administrator> 错误..

不久前，我们发现您的网络存在严重问题并决定帮助您。所以发生了什么事？
所有文件都使用集成加密方案加密。
文件结构没有损坏。您已被分配了一个唯一标识符。感染后，您有 96 小时的时间来声明解密。 96小时后，解密费用自动增加。
现在您应该将您的个人 ID 发送给我们，在消息的底部。我们希望您理解我们所做工作的重要性，如果漏洞被其他人发现，后果可能是这种攻击可能比我们通常因工作而支付的钱要敏感得多。
在付款之前，您可以向我们发送 2 个文件以供免费解密。文件总大小必须小于 1Mb（非存档），文件不应包含有价值的信息（数据库、备份、大型 excel
注意力！如果您想毫无问题地恢复您的数据 - 永远不要重启、断开硬盘驱动器或采取任何行动，除非您知道自己在做什么！！！
否则，我们无法 100% 确定解密器是否会正常工作。
这尤其与 ESXI 有关！！！
如果您将尝试使用任何第三方软件来恢复您的数据或防病毒解决方案 - 这可能会导致所有文件的完全损坏和不可恢复的损失，因为它们将不再可能恢复。加密文件的任何更改都可能导致私钥损坏，并因此丢失所有数据。
您的个人 ID：F3AA226DACCDA0EF
用户名和密码与上面相同。由于我们使用 SSL(https) 加密以及 .onion，因此证书未正确签名，否则我们的服务器 IP 地址将对所有人可见。所以为了进入聊天，你需要确认不安全连接异常。谢谢你的理解。
您可以在此处下载 TOX > hxxps://tox.chat/download.html
您还可以写入位于 TOR 网络中的聊天：
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
你可以在这里下载 TOR 浏览器 > hxxps://www.torproject.org/download/
下面是我们的 TOX >:)
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
祝你心情愉快，我希望你仔细阅读这条消息并且已经知道该怎么做 XDXD'

弹出窗口显示以下赎金记录：

注意力！！！系统被锁定。

'所有数据都已加密。为了避免损失，我们建议您仔细阅读说明。

您的个人 ID：-
这也是访问聊天的密码。

按确定按钮下载聊天应用程序，您可以获得更多支持。

注意：hxxps://transfer.sh 不应在黑名单中。

运气
[好的]'