A D0nut Ransomware HTML Ransom Note-ot használ
A D0nut a zsarolóvírusok új törzse, amelyet 2022 novemberének végén fedeztek fel.
Az új változat nem egy nagyobb klóncsalád tagja. A ransomware titkosítja a fájlokat, és egy HTML-fájlba helyezi a váltságdíjat.
A titkosított fájltípusok közé tartoznak a médiafájlok, dokumentumok, archívumok és adatbázisok. A Windows fájlok érintetlenül maradnak.
A titkosítást követően a fájl a „.d0nut” kiterjesztést kapja. Ez a sikeres titkosítás után a "document.doc" nevű fájlt "document.doc.d0nut"-vá alakítja.
A hosszú váltságdíjat a „d0nut.html” nevű fájlban helyezték el, és a következőképpen szól:
Microsoft Windows [0.0.31337.0.0 verzió]
(c) Microsoft Corporation. Minden jog fenntartva.
C:\Users\Administrator> powershell Get-EventLog Security
C:\Users\Administrator> Error...
Nem is olyan régen komoly problémát fedeztünk fel a hálózatával kapcsolatban, és úgy döntöttünk, hogy segítünk Önnek. Szóval mi történt?
Minden fájl integrált titkosítási sémával titkosítva van.
A fájl szerkezete nem sérült. Ön egyedi azonosítót kapott. A fertőzés után 96 órája van a visszafejtés bejelentésére. 96 óra lejárta után a visszafejtési költség automatikusan megemelkedik.
Most küldje el nekünk a személyi azonosítóját, amely az üzenet alján található. Reméljük, megérti az általunk végzett munka fontosságát, ha a sérülékenységet valaki más találta meg, lehetséges, hogy a a támadás sokkal érzékenyebb lehet, mint a szokásos munkáért járó pénzfizetés.
Fizetés előtt küldhet nekünk 2 fájlt ingyenes visszafejtésre. A fájlok teljes mérete nem haladhatja meg az 1 Mb-ot (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat (adatbázisok, biztonsági másolatok, nagy excel)
Figyelem! Ha gond nélkül szeretné VISSZAÁLLÍTNI ADATOIT - SOHA NE indítsa újra, ne húzza ki a merevlemezeket, és ne tegyen semmit, hacsak nem tudja, MIT CSINÁL!!!
Ellenkező esetben nem lehetünk 100%-ban biztosak abban, hogy a visszafejtő megfelelően fog működni.
EZ KÜLÖNÖSEN AZ ESXI-RE VONATKOZIK!!!
Ha bármilyen harmadik féltől származó szoftvert próbál használni adatainak vagy víruskereső megoldásainak helyreállításához - ez az összes fájl teljes károsodásához és helyrehozhatatlan elvesztéséhez vezethet, mivel többé nem lehet őket visszaállítani. A titkosított fájlok bármilyen módosítása a privát kulcs károsodását és ennek eredményeként az összes adat elvesztését vonhatja maga után.
személyi azonosítód: F3AA226DACCDA0EF
Felhasználónév és jelszó megegyezik a fentiekkel. Mivel SSL(https) és .onion titkosítást használunk, a tanúsítvány nincs megfelelően aláírva, különben a szerverünk IP-címe mindenki számára látható lenne. Tehát ahhoz, hogy beléphessen a csevegésbe, meg kell erősítenie a nem biztonságos kapcsolat kivételét. Köszönöm a megértésed.
A TOX-ot innen töltheti le > hxxps://tox.chat/download.html
Írhat a TOR hálózatban található chatre is:
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yelavj7n5i5dn7pgpcwxwfid.onion
A TOR böngészőt innen töltheti le > hxxps://www.torproject.org/download/
TOX-unk lent >:)
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
Minden jót és jó hangulatot kívánok, remélem figyelmesen elolvasta ezt az üzenetet, és már tudja, mit kell tennie XDXD