D0nut Ransomware naudoja HTML išpirkos pastabą

D0nut yra nauja išpirkos reikalaujančių programų atmaina, kuri buvo aptikta 2022 m. lapkričio pabaigoje.

Naujasis variantas nėra didesnės klonų šeimos narys. Išpirkos reikalaujanti programa užšifruos jūsų failus ir panaikins išpirkos reikalavimus HTML faile.

Šifruoti failų tipai apims medijos failus, dokumentus, archyvus ir duomenų bazes. „Windows“ failai paliekami nepažeisti.

Kai failas yra užšifruotas, jis gauna plėtinį „.d0nut“. Sėkmingai šifravus, failas pavadinimu „document.doc“ paverstas į „document.doc.d0nut“.

Ilgas išpirkos raštas įdedamas į failą, pavadintą „d0nut.html“, ir skamba taip:

„Microsoft Windows“ [0.0.31337.0.0 versija]

c) „Microsoft Corporation“. Visos teisės saugomos.

C:\Users\Administrator> powershell Get-EventLog Security

C:\Vartotojai\Administratorius> Klaida..

Ne taip seniai aptikome rimtą jūsų tinklo problemą ir nusprendėme jums padėti. Taigi, kas atsitiko?

Visi failai yra užšifruoti naudojant integruotą šifravimo schemą.

Failo struktūra nebuvo pažeista. Jums buvo priskirtas unikalus identifikatorius. Po užsikrėtimo turite 96 valandas paskelbti iššifravimą. Pasibaigus 96 valandoms, iššifravimo kaina bus automatiškai padidinta.

Dabar turėtumėte atsiųsti mums pranešimą su savo asmens ID, kuris yra pranešimo apačioje. Tikimės, kad suprantate mūsų atlikto darbo svarbą, jei pažeidžiamumą rado kas nors kitas, gali būti, kad ataka gali būti daug jautresnė nei įprastas mums priklausančių pinigų mokėjimas už darbą.

Prieš mokėdami galite atsiųsti mums 2 failus nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 1 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos (duomenų bazių, atsarginių kopijų, didelių Excel

Dėmesio! Jei norite ATSTATYTI SAVO DUOMENYS be problemų – NIEKADA NIEKADA neperkraukite, neatjunkite standžiųjų diskų ir nesiimkite jokių veiksmų, nebent žinote, KĄ DAROTE!!!

Priešingu atveju negalime būti 100% tikri, kad iššifratorius veiks tinkamai.

TAI YPAČ SUSIJĘ SU ESXI!!!

Jei bandysite naudoti bet kokią trečiosios šalies programinę įrangą savo duomenims atkurti ar antivirusiniams sprendimams – tai gali sukelti visišką visų failų sugadinimą ir jų negrįžtamą praradimą, nes jų atkurti nebebus įmanoma. Bet kokie šifruotų failų pakeitimai gali sugadinti privatųjį raktą ir dėl to prarasti visus duomenis.

Jūsų asmens kodas: F3AA226DACCDA0EF

Vartotojo vardas ir slaptažodis yra tokie patys kaip aukščiau. Kadangi naudojame SSL(https) šifravimą ir .onion, sertifikatas nėra tinkamai pasirašytas, antraip mūsų serverio IP adresas būtų matomas visiems. Taigi, norėdami patekti į pokalbį, turite patvirtinti nesaugaus ryšio išimtį. Ačiū už supratimą.

TOX galite atsisiųsti čia > hxxps://tox.chat/download.html

Taip pat galite rašyti į pokalbį, esantį TOR tinkle adresu:

hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yelavj7n5i5dn7pgpcwxwfid.onion

TOR naršyklę galite atsisiųsti čia > hxxps://www.torproject.org/download/

mūsų TOX žemiau > 🙂

D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2

Linkiu geros nuotaikos ir geros nuotaikos, tikiuosi atidžiai perskaitėte šį pranešimą ir jau žinote, ką daryti XDXD