D0nut ランサムウェアは HTML 身代金メモを使用

D0nut は、2022 年 11 月下旬に発見されたランサムウェアの新種です。

新しい亜種は、より大きなクローンファミリーのメンバーではありません。ランサムウェアはファイルを暗号化し、身代金要求を HTML ファイル内にドロップします。

暗号化されたファイル タイプには、メディア ファイル、ドキュメント、アーカイブ、およびデータベースが含まれます。 Windows ファイルはそのまま残ります。

ファイルが暗号化されると、「.d0nut」拡張子が付けられます。これにより、暗号化が成功すると、「document.doc」という名前のファイルが「document.doc.d0nut」に変わります。

長い身代金メモは「d0nut.html」というファイル内に保管されており、次のように書かれています。

Microsoft Windows [バージョン 0.0.31337.0.0]

(c) マイクロソフト コーポレーション。全著作権所有。

C:\Users\Administrator> powershell Get-EventLog セキュリティ

C:\Users\Administrator> エラー..

少し前に、お客様のネットワークに重大な問題があることを発見し、お客様を支援することにしました。どうしたの？

すべてのファイルは統合暗号化方式で暗号化されています。

ファイル構造は壊れていません。一意の識別子が割り当てられました。感染後、96 時間以内に復号化を宣言します。 96 時間経過すると、復号コストが自動的に増加します。

次に、メッセージの下部にある個人 ID を記載したメッセージを送信してください。脆弱性が他の誰かによって発見された場合、私たちが行った作業の重要性を理解していただければ幸いです。この攻撃は、私たちの仕事に対する通常の支払いよりもはるかに敏感になる可能性があります。

支払う前に、無料の復号化のために 2 つのファイルを送信できます。ファイルの合計サイズは 1Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには貴重な情報 (データベース、バックアップ、大きな Excel ファイルなど) が含まれていてはなりません。

注意！問題なくデータを回復したい場合は、何をしているのかわからない限り、決して再起動したり、ハードドライブを取り外したり、何らかの行動をとったりしないでください!!!

そうしないと、デクリプターが正しく機能することを 100% 保証できません。

これは特に ESXi に関連しています!!!

データまたはウイルス対策ソリューションを復元するためにサードパーティのソフトウェアを使用しようとすると、すべてのファイルが完全に損傷し、回復不能な損失が発生する可能性があります。暗号化されたファイルを変更すると、秘密鍵が破損し、その結果、すべてのデータが失われる可能性があります。

あなたの個人ID: F3AA226DACCDA0EF

ユーザー名とパスワードは上記と同じです。 SSL(https) 暗号化と .onion を使用しているため、証明書は適切に署名されていません。そうしないと、サーバーの IP アドレスが誰にでも表示されてしまいます。そのため、チャットに参加するには、安全でない接続の例外を確認する必要があります。理解していただきありがとうございます。

ここから TOX をダウンロードできます > hxxps://tox.chat/download.html

次の TOR ネットワークにあるチャットに書き込むこともできます。

hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion

ここから TOR ブラウザーをダウンロードできます > hxxps://www.torproject.org/download/

以下のTOX > 🙂

D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2

このメッセージを注意深く読んで、何をすべきかをすでに知っていることを願っています XDXD