D0nut Ransomware bruger HTML Ransom Note

D0nut er en ny stamme af ransomware, der blev opdaget i slutningen af november 2022.

Den nye variant er ikke medlem af en større familie af kloner. Ransomwaren krypterer dine filer og dropper dets krav om løsesum i en HTML-fil.

Krypterede filtyper vil omfatte mediefiler, dokumenter, arkiver og databaser. Windows-filer efterlades intakte.

Når en fil er krypteret, modtager den filtypenavnet ".d0nut". Dette vil forvandle en fil med navnet "document.doc" til "document.doc.d0nut" efter vellykket kryptering.

Den lange løsesum note er deponeret i en fil kaldet "d0nut.html" og lyder som følger:

Microsoft Windows [Version 0.0.31337.0.0]

(c) Microsoft Corporation. Alle rettigheder forbeholdes.

C:\Users\Administrator> powershell Get-EventLog Security

C:\Brugere\Administrator> Fejl..

For ikke så længe siden opdagede vi et alvorligt problem med dit netværk og besluttede at hjælpe dig. Hvad skete der?

Alle filer er krypteret med Integrated Encryption Scheme.

Filstrukturen var ikke beskadiget. Du er blevet tildelt en unik identifikator. Efter infektion har du 96 timer til at erklære dekryptering. Efter udløbet af 96 timer vil dekrypteringsomkostningerne automatisk blive øget.

Nu skal du sende os en besked med dit personlige ID, som er nederst i beskeden. Vi håber, at du forstår vigtigheden af det arbejde, vi har udført, hvis sårbarheden blev fundet af en anden, er det muligt, at konsekvenserne af angrebet kunne være meget mere følsomt end den sædvanlige betaling af penge, vi tilkommer os for arbejde.

Før du betaler, kan du sende os 2 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 1 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information (databaser, sikkerhedskopier, store Excel

Opmærksomhed! Hvis du vil GENDANN DINE DATA uden problemer - genstart ALDRIG, afbryd harddiske eller tag nogen handling, medmindre du ved HVAD DU GØR!!!

Ellers kan vi ikke være 100% sikre på, at dekrypteringsværktøjet fungerer korrekt.

DETTE ER SÆRLIG RELATET TIL ESXI!!!

Hvis du vil forsøge at bruge tredjepartssoftware til at gendanne dine data eller antivirusløsninger - kan dette føre til fuldstændig skade på alle filer og deres uoprettelige tab, da det ikke længere vil være muligt at gendanne dem. Eventuelle ændringer i krypterede filer kan medføre beskadigelse af den private nøgle og som følge heraf tab af alle data.

dit personlige id: F3AA226DACCDA0EF

Brugernavn og adgangskode er identisk med ovenstående. Da vi bruger SSL(https)-kryptering samt .onion, er certifikatet ikke korrekt signeret, ellers ville vores server-IP-adresse være synlig for alle. Så for at komme ind i chatten skal du bekræfte undtagelsen for usikker forbindelse. Tak for din forståelse.

Du kan downloade TOX her > hxxps://tox.chat/download.html

Du kan også skrive til chatten i TOR-netværket på:

hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion

Du kan downloade TOR-browseren her > hxxps://www.torproject.org/download/

vores TOX nedenfor >:)

D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2

Alt det bedste og godt humør, jeg håber du læser denne besked omhyggeligt og allerede ved, hvad du skal gøre XDXD