D0nut Ransomware verwendet HTML-Erpresserbrief

D0nut ist ein neuer Ransomware-Stamm, der Ende November 2022 entdeckt wurde.

Die neue Variante ist kein Mitglied einer größeren Familie von Klonen. Die Ransomware verschlüsselt Ihre Dateien und legt ihre Lösegeldforderungen in einer HTML-Datei ab.

Zu den verschlüsselten Dateitypen gehören Mediendateien, Dokumente, Archive und Datenbanken. Windows-Dateien bleiben intakt.

Sobald eine Datei verschlüsselt ist, erhält sie die Erweiterung „.d0nut“. Dadurch wird eine Datei mit dem Namen "document.doc" nach erfolgreicher Verschlüsselung in "document.doc.d0nut" umgewandelt.

Die lange Lösegeldforderung wird in einer Datei namens „d0nut.html“ hinterlegt und lautet wie folgt:

Microsoft Windows [Version 0.0.31337.0.0]

(c) Microsoft Corporation. Alle Rechte vorbehalten.

C:\Benutzer\Administrator> Powershell Get-EventLog-Sicherheit

C:\Benutzer\Administrator> Fehler..

Vor nicht allzu langer Zeit entdeckten wir ein ernstes Problem mit Ihrem Netzwerk und beschlossen, Ihnen zu helfen. Also was ist passiert?

Alle Dateien werden mit Integrated Encryption Scheme verschlüsselt.

Die Dateistruktur wurde nicht beschädigt. Ihnen wurde eine eindeutige Kennung zugewiesen. Nach der Infektion haben Sie 96 Stunden Zeit, um die Entschlüsselung zu erklären. Nach Ablauf von 96 Stunden werden die Entschlüsselungskosten automatisch erhöht.

Jetzt sollten Sie uns eine Nachricht mit Ihrer persönlichen ID senden, die am Ende der Nachricht steht. Wir hoffen, dass Sie die Bedeutung unserer Arbeit verstehen Der Angriff könnte viel sensibler sein als die übliche Zahlung von Geld, das uns für die Arbeit zusteht.

Vor dem Bezahlen können Sie uns 2 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 1 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten (Datenbanken, Backups, große Excel

Aufmerksamkeit! Wenn Sie IHRE DATEN ohne Probleme WIEDERHERSTELLEN möchten - NIEMALS neu starten, Festplatten trennen oder irgendwelche Maßnahmen ergreifen, es sei denn, Sie wissen, WAS SIE TUN!!!

Andernfalls können wir nicht zu 100 % sicher sein, dass der Decryptor korrekt funktioniert.

DAS BEZIEHT SICH SPEZIELL AUF ESXI!!!

Wenn Sie versuchen, eine Software von Drittanbietern zur Wiederherstellung Ihrer Daten oder Antivirenlösungen zu verwenden, kann dies zu einer vollständigen Beschädigung aller Dateien und deren unwiederbringlichem Verlust führen, da eine Wiederherstellung nicht mehr möglich ist. Jegliche Änderungen an verschlüsselten Dateien können eine Beschädigung des privaten Schlüssels und damit den Verlust aller Daten zur Folge haben.

Ihre persönliche ID: F3AA226DACCDA0EF

Benutzername und Passwort sind identisch mit oben. Da wir sowohl SSL(https)-Verschlüsselung als auch .onion verwenden, ist das Zertifikat nicht richtig signiert, da sonst unsere Server-IP-Adresse für jeden sichtbar wäre. Um also in den Chat zu gelangen, müssen Sie die Ausnahme der unsicheren Verbindung bestätigen. Danke für dein Verständnis.

Sie können TOX hier herunterladen > hxxps://tox.chat/download.html

Sie können auch an den Chat im TOR-Netzwerk schreiben unter:

hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion

Sie können den TOR-Browser hier herunterladen > hxxps://www.torproject.org/download/

unser TOX unten >:)

D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2

Alles Gute und gute Laune, ich hoffe du hast diese Nachricht aufmerksam gelesen und weißt schon was zu tun ist XDXD