D0nut Ransomware utilise une note de rançon HTML

D0nut est une nouvelle souche de ransomware qui a été découverte fin novembre 2022.

La nouvelle variante ne fait pas partie d'une plus grande famille de clones. Le rançongiciel chiffrera vos fichiers et déposera ses demandes de rançon dans un fichier HTML.

Les types de fichiers cryptés comprendront des fichiers multimédias, des documents, des archives et des bases de données. Les fichiers Windows sont laissés intacts.

Une fois qu'un fichier est crypté, il reçoit l'extension ".d0nut". Cela transformera un fichier nommé "document.doc" en "document.doc.d0nut" lors du cryptage réussi.

La longue note de rançon est déposée dans un fichier appelé "d0nut.html" et se lit comme suit :

Microsoft Windows [Version 0.0.31337.0.0]

(c) Microsoft Corporation. Tous les droits sont réservés.

C:\Users\Administrator> powershell Get-EventLog Security

C:\Utilisateurs\Administrateur> Erreur..

Il n'y a pas si longtemps, nous avons découvert un sérieux problème avec votre réseau et avons décidé de vous aider. Alors, qu'est-ce-qu'il s'est passé?

Tous les fichiers sont cryptés avec le schéma de cryptage intégré.

La structure du fichier n'a pas été endommagée. Un identifiant unique vous a été attribué. Après infection, vous avez 96 heures pour déclarer le décryptage. Après l'expiration de 96 heures, le coût de décryptage sera automatiquement augmenté.

Maintenant, vous devez nous envoyer un message avec votre identifiant personnel, qui se trouve au bas du message. Nous espérons que vous comprenez l'importance du travail que nous avons fait, si la vulnérabilité a été découverte par quelqu'un d'autre, il est possible que les conséquences de l'attaque pourrait être beaucoup plus sensible que le paiement habituel de l'argent qui nous est dû pour le travail.

Avant de payer, vous pouvez nous envoyer 2 fichiers pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 1 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses (bases de données, sauvegardes, fichiers Excel volumineux

Attention! Si vous souhaitez RÉCUPÉRER VOS DONNÉES sans problème - NE JAMAIS redémarrer, déconnecter les disques durs ou prendre des mesures à moins que vous ne sachiez CE QUE VOUS FAITES !!!

Sinon, nous ne pouvons pas être sûrs à 100% que le décrypteur fonctionnera correctement.

CECI EST PARTICULIÈREMENT LIÉ À ESXI !!!

Si vous essayez d'utiliser un logiciel tiers pour restaurer vos données ou des solutions antivirus, cela peut entraîner des dommages complets à tous les fichiers et leur perte irrécupérable, car il ne sera plus possible de les restaurer. Toute modification des fichiers cryptés peut entraîner des dommages à la clé privée et, par conséquent, la perte de toutes les données.

votre identifiant personnel : F3AA226DACCDA0EF

Le nom d'utilisateur et le mot de passe sont identiques à ci-dessus. Étant donné que nous utilisons le cryptage SSL (https) ainsi que .onion, le certificat n'est pas correctement signé, sinon l'adresse IP de notre serveur serait visible par tout le monde. Donc, pour entrer dans le chat, vous devez confirmer l'exception de connexion non sécurisée. Merci de votre compréhension.

Vous pouvez télécharger TOX ici > hxxps://tox.chat/download.html

Vous pouvez également écrire au chat situé dans le réseau TOR à :

hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion

Vous pouvez télécharger le navigateur TOR ici > hxxps://www.torproject.org/download/

notre TOX ci-dessous > 🙂

D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2

Bonne humeur et bonne humeur, j'espère que vous avez lu attentivement ce message et que vous savez déjà quoi faire XDXD

November 24, 2022
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.