D0nut Ransomware utiliza una nota de rescate HTML

D0nut es una nueva variedad de ransomware que se descubrió a finales de noviembre de 2022.

La nueva variante no es miembro de una familia más grande de clones. El ransomware cifrará sus archivos y dejará caer sus demandas de rescate dentro de un archivo HTML.

Los tipos de archivos cifrados incluirán archivos multimedia, documentos, archivos y bases de datos. Los archivos de Windows se dejan intactos.

Una vez que se cifra un archivo, recibe la extensión ".d0nut". Esto convertirá un archivo llamado "document.doc" en "document.doc.d0nut" después de un cifrado exitoso.

La larga nota de rescate se deposita dentro de un archivo llamado "d0nut.html" y dice lo siguiente:

Microsoft Windows [Versión 0.0.31337.0.0]

(c) Corporación Microsoft. Reservados todos los derechos.

C:\Usuarios\Administrador> powershell Get-EventLog Security

C:\Usuarios\Administrador> Error..

No hace mucho tiempo, descubrimos un problema grave con su red y decidimos ayudarlo. ¿Entonces qué pasó?

Todos los archivos están encriptados con Integrated Encryption Scheme.

La estructura del archivo no estaba dañada. Se le ha asignado un identificador único. Después de la infección, tiene 96 horas para declarar el descifrado. Después de la expiración de 96 horas, el costo de descifrado aumentará automáticamente.

Ahora debe enviarnos un mensaje con su identificación personal, que se encuentra en la parte inferior del mensaje. Esperamos que comprenda la importancia del trabajo que hemos realizado, si la vulnerabilidad fue encontrada por otra persona, es posible que las consecuencias de el ataque podría ser mucho más sensible que el pago habitual de dinero que se nos debe por el trabajo.

Antes de pagar, puede enviarnos 2 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 1 Mb (no archivados) y los archivos no deben contener información valiosa (bases de datos, copias de seguridad, excel grandes).

¡Atención! Si desea RECUPERAR SUS DATOS sin problemas, ¡NUNCA reinicie, desconecte los discos duros ni realice ninguna acción a menos que sepa LO QUE ESTÁ HACIENDO!

De lo contrario, no podemos estar 100% seguros de que el descifrador funcionará correctamente.

¡¡¡ESTO ESTÁ ESPECIALMENTE RELACIONADO CON ESXI!!!

Si intenta utilizar cualquier software de terceros para restaurar sus datos o soluciones antivirus, esto puede provocar daños completos en todos los archivos y su pérdida irrecuperable, ya que ya no será posible restaurarlos. Cualquier cambio en los archivos cifrados puede provocar daños en la clave privada y, como resultado, la pérdida de todos los datos.

su identificación personal: F3AA226DACCDA0EF

El nombre de usuario y la contraseña son idénticos a los anteriores. Dado que estamos utilizando el cifrado SSL (https) y .onion, el certificado no está firmado correctamente; de lo contrario, la dirección IP de nuestro servidor sería visible para todos. Entonces, para ingresar al chat, debe confirmar la excepción de conexión insegura. Gracias por entender.

Puede descargar TOX aquí > hxxps://tox.chat/download.html

También puede escribir al chat ubicado en la red TOR en:

hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.cebolla

Puede descargar el navegador TOR aquí > hxxps://www.torproject.org/download/

nuestro TOX a continuación >:)

D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2

Todo lo mejor y buen humor, espero que leas atentamente este mensaje y ya sepas que hacer XDXD