DoNex 勒索軟體

資訊安全 (infosec) 研究人員在徹底檢查潛在惡意軟體威脅時發現了一種名為 DoNex 的勒索軟體變種。該勒索軟體的主要目的是加密受感染設備上儲存的資料。網路犯罪分子利用這種有害軟體來鎖定受害者的數據，意圖將其用作勒索金錢的手段。

成功滲透後，DoNex 勒索軟體會透過提供勒索字條與受影響的使用者或組織進行通信，通常名為「Readme.[VICTIM_ID].txt」。此外，該威脅還透過附加自己獨特的副檔名來更改所有加密檔案的檔案名，該副檔名充當特定受害者的 ID。例如，最初名為“1.doc”的文件會轉換為“1.doc.f58A66B61”，而“2.pdf”則變為“2.pdf.f58A66B61”，依此類推。

DoNex 勒索軟體對受感染設備造成嚴重損害

與 DoNex 勒索軟體相關的勒索字條以警告開頭，提醒受害者有 DoNex 威脅，並表明他們的資料已經過加密。攻擊者提出最後通牒，表明如果不遵守贖金要求，受害者的資料將被公佈在 TOR 網站上。為了方便訪問，該註釋提供了下載 Tor 瀏覽器的鏈接，這是瀏覽指定網站所需的工具。

為了減輕一些擔憂，該說明聲稱尋求贖金的組織並非出於政治動機，而只是尋求經濟利益。受害者可以放心，在付款後，網路犯罪分子將提供解密程序並刪除受損的數據，這強調了受害者維護聲譽的重要性。

為了建立一定程度的信任，該說明提供了免費解密一個文件的提議，允許受害者驗證解密過程的有效性。也提供聯絡資訊，包括 Tox ID、電子郵件地址“donexsupport@onionmail.org”以及針對刪除或修改文件的警告說明，因為此類操作可能會導致文件損壞。該說明最後發出威脅，警告如果仍未支付贖金，受害者的公司未來可能會受到攻擊。

受害者必須抵制向贖金要求屈服，因為即使在收到贖金後，也不能保證攻擊者會履行提供解密工具的承諾。此外，從受感染的電腦中及時刪除勒索軟體至關重要。這不僅降低了進一步加密的風險，還有助於阻止勒索軟體傳播到同一網路內的其他電腦的潛在風險。值得注意的是，消除勒索軟體威脅並不會自動恢復對已加密檔案和資料的存取。

在所有裝置上採用強大的安全方法

為了保護機器和資料免受勒索軟體攻擊，強烈建議使用者實施一整套旨在預防、偵測和緩解的措施。以下是主要建議：

• 安裝和更新安全軟體：使用信譽良好的反惡意軟體軟體來偵測和封鎖勒索軟體。保持安全軟體最新，以確保防範最新威脅。
• 定期更新作業系統和軟體：及時更新作業系統、應用程式和軟體，以修補可能被勒索軟體利用的漏洞。
• 謹慎對待電子郵件：避免開啟來自未知或可疑來源的電子郵件。避免與未經請求的電子郵件中的連結進行互動或下載附件。
• 定期備份資料：定期將重要資訊備份到外部裝置或安全的雲端服務。確保備份離線儲存或限制訪問，以防止它們受到勒索軟體的損害。
• 使用網路安全措施：採用防火牆、入侵偵測/預防系統和安全 Wi-Fi 網路來防止未經授權的存取和勒索軟體傳播。
• 啟用雙重認證 (2FA) ：盡可能實施 2FA 來增強安全性，使未經授權的使用者更難獲得存取權限。
• 教育和培訓使用者：教育使用者有關網路犯罪分子使用的網路釣魚攻擊和社會工程策略的風險。提供有關如何識別和報告潛在威脅的培訓。
• 限制使用者權限：將使用者權限限制為其角色所需的級別，從而最大限度地減少潛在勒索軟體感染的影響。

透過結合這些措施，使用者可以針對勒索軟體攻擊建立強大的防禦，降低感染風險並最大限度地減少對其設備和數據的潛在影響。

DoNex 勒索軟體的勒索資訊為：

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'