DoNex Ransomware cifra las unidades de las víctimas

ransomware

Al examinar nuevas muestras de archivos, identificamos una variante de ransomware conocida como DoNex. Este ransomware está diseñado para cifrar datos y agrega una nota de rescate titulada "Readme.[victim's_ID].txt" junto con su extensión (ID de la víctima) a los nombres de todos los archivos cifrados.

Por ejemplo, DoNex altera los nombres de archivos transformando "1.jpg" en "1.jpg.f58A66B51", "2.png" en "2.png.f58A66B51", etc. La nota de rescate comienza con una advertencia audaz sobre la presencia del ransomware DoNex, notificando a la víctima que sus datos han sido cifrados y quedarán expuestos en un sitio web TOR a menos que se pague el rescate. La nota incluye un enlace para descargar el navegador Tor para acceder al sitio web especificado.

En un intento de tranquilizar a la víctima, la nota subraya que el grupo detrás de DoNex está impulsado por motivos financieros más que políticos. Se comprometen a proporcionar herramientas de descifrado y borrar los datos de la víctima tras el pago, lo que subraya la importancia de su reputación.

Además, la nota ofrece la opción de descifrar un archivo de forma gratuita para verificar el proceso de descifrado. Se proporcionan datos de contacto para la comunicación, incluida una identificación Tox, una dirección de correo electrónico (donexsupport@onionmail.org) y una advertencia contra la eliminación o modificación de archivos para evitar complicaciones en la recuperación. La nota concluye con una amenaza de ataques adicionales a la empresa de la víctima si el rescate sigue sin pagarse.

Nota de rescate de DoNex

El texto completo de la nota de rescate de DoNex dice lo siguiente:

DoNex ransomware warning
Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!

¿Cómo se distribuye comúnmente el ransomware en línea?

El ransomware se distribuye comúnmente en línea a través de varios métodos, aprovechando las vulnerabilidades y el comportamiento humano. Estas son algunas formas comunes en que se propaga el ransomware:

Correos electrónicos de phishing:
 Archivos adjuntos de correo electrónico: los ciberdelincuentes suelen enviar correos electrónicos de phishing con archivos adjuntos maliciosos, como documentos o ejecutables infectados. Una vez que se abre el archivo adjunto, el ransomware se implementa en el sistema de la víctima.
Enlaces maliciosos: los correos electrónicos de phishing también pueden contener enlaces a sitios web maliciosos. Al hacer clic en estos enlaces se puede descargar y ejecutar ransomware.

Publicidad maliciosa:
 Se pueden encontrar anuncios maliciosos o publicidad maliciosa en sitios web legítimos. Al hacer clic en estos anuncios, los usuarios pueden redirigirse a sitios que alojan ransomware, lo que provoca una descarga e infección no intencionadas.

Descargas no autorizadas:
 El ransomware se puede descargar silenciosamente en el sistema de un usuario sin su conocimiento cuando visita sitios web comprometidos o maliciosos. Explotar vulnerabilidades en navegadores o complementos es un método común.

Kits de explotación:
 Los kits de explotación son conjuntos de herramientas que apuntan a vulnerabilidades conocidas en el software. Si el sistema de un usuario tiene software desactualizado con vulnerabilidades sin parches, el kit de explotación puede entregar y ejecutar ransomware.

Ataques de abrevadero:
 Los ciberdelincuentes pueden comprometer sitios web frecuentados por un grupo objetivo específico, explotando la confianza que los usuarios tienen en esos sitios para distribuir ransomware. Esto se conoce como ataque de abrevadero.

Ataques de protocolo de escritorio remoto (RDP):
 Los atacantes pueden explotar contraseñas débiles o predeterminadas en los servicios de Protocolo de escritorio remoto (RDP). Una vez obtenido el acceso, pueden implementar ransomware manualmente en la red de la víctima.

Explotar vulnerabilidades en el software es un método común. Esto incluye debilidades en sistemas operativos, aplicaciones o servicios que, cuando no se parchean, proporcionan un punto de entrada para el ransomware.

En Zaib
March 7, 2024
Ransomware
Spanish
March 7, 2024
Ransomware

Entradas populares

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 11 months

Microsoft advierte que los actores de amenazas respaldados por...

Hace 21 days

Paraboobs.xyz intenta enviar spam con anuncios de...

Hace 4 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.