D0nut 勒索軟件

D0nut 勒索軟件威脅使用無法破解的加密算法使其受害者的數據完全無法使用。文檔、圖像、照片、檔案、數據庫等文件將被有效鎖定，如果不知道正確的解密密鑰，幾乎不可能恢復這些文件。對 D0nut Ransomware 負責的威脅行為者出於經濟動機，會試圖從他們成功入侵的用戶或組織那裡勒索錢財。

威脅的受害者會注意到所有受影響的文件都被標記為將“.d0nut”附加到其原始名稱作為新文件擴展名。該威脅將在受感染的系統上放置三張贖金票據。其中兩條索要贖金的消息將作為名為“d0nut.html”的文件發送，而一組不同的說明將顯示在彈出窗口中。

這兩個 HTML 文件包含幾乎相同的指令。顯然，黑客給受害者 96 小時的時間來建立聯繫，然後再增加贖金的大小，他們將要求這些贖金來恢復鎖定的數據。此外，黑客表示，他們可以免費解密最多 2 個總大小小於 2MB 且不包含重要信息的文件。勒索信中提到了兩個通信渠道——使用 Tox 聊天客戶端或訪問 TOR 網絡上託管的專用網站。

作為 HTML 文件提供的說明類似於：

'Microsoft Windows [版本 0.0.31337.0.0]
(c) 微軟公司。版權所有。

C:\Users\Administrator> powershell Get-EventLog 安全
C:\Users\Administrator> 錯誤..

不久前，我們發現您的網絡存在嚴重問題並決定幫助您。所以發生了什麼事？
所有文件都使用集成加密方案加密。
文件結構沒有損壞。您已被分配了一個唯一標識符。感染後，您有 96 小時的時間來聲明解密。 96小時後，解密費用自動增加。
現在您應該將您的個人 ID 發送給我們，在消息的底部。我們希望您理解我們所做工作的重要性，如果漏洞被其他人發現，後果可能是這種攻擊可能比我們通常因工作而支付的錢要敏感得多。
在付款之前，您可以向我們發送 2 個文件以供免費解密。文件總大小必須小於 1Mb（非存檔），文件不應包含有價值的信息（數據庫、備份、大型 excel
注意力！如果您想毫無問題地恢復您的數據 - 永遠不要重啟、斷開硬盤驅動器或採取任何行動，除非您知道自己在做什麼！！！
否則，我們無法 100% 確定解密器是否會正常工作。
這尤其與 ESXI 有關！！！
如果您將嘗試使用任何第三方軟件來恢復您的數據或防病毒解決方案 - 這可能會導致所有文件的完全損壞和不可恢復的損失，因為它們將不再可能恢復。加密文件的任何更改都可能導致私鑰損壞，並因此丟失所有數據。
您的個人 ID：F3AA226DACCDA0EF
用戶名和密碼與上面相同。由於我們使用 SSL(https) 加密以及 .onion，因此證書未正確簽名，否則我們的服務器 IP 地址將對所有人可見。所以為了進入聊天，你需要確認不安全連接異常。謝謝你的理解。
您可以在此處下載 TOX > hxxps://tox.chat/download.html
您還可以寫入位於 TOR 網絡中的聊天：
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
你可以在這裡下載 TOR 瀏覽器 > hxxps://www.torproject.org/download/
下面是我們的 TOX >:)
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
祝你心情愉快，我希望你仔細閱讀這條消息並且已經知道該怎麼做 XDXD'

彈出窗口顯示以下贖金記錄：

注意力！！！系統被鎖定。

'所有數據都已加密。為了避免損失，我們建議您仔細閱讀說明。

您的個人 ID：-
這也是訪問聊天的密碼。

按確定按鈕下載聊天應用程序，您可以獲得更多支持。

注意：hxxps://transfer.sh 不應在黑名單中。

運氣
[好的]'