D0nut Ransomware bruker HTML løsepengenotat
D0nut er en ny stamme av løsepengevare som ble oppdaget i slutten av november 2022.
Den nye varianten er ikke medlem av en større familie av kloner. Løsepengevaren vil kryptere filene dine og slippe løsepengekravene i en HTML-fil.
Krypterte filtyper vil inkludere mediefiler, dokumenter, arkiver og databaser. Windows-filer forblir intakte.
Når en fil er kryptert, mottar den filtypen ".d0nut". Dette vil gjøre en fil som heter "document.doc" til "document.doc.d0nut" ved vellykket kryptering.
Den lange løsepengenotaen er deponert i en fil kalt "d0nut.html" og lyder som følger:
Microsoft Windows [versjon 0.0.31337.0.0]
(c) Microsoft Corporation. Alle rettigheter forbeholdt.
C:\Users\Administrator> powershell Get-EventLog Security
C:\Brukere\Administrator> Feil..
For ikke så lenge siden oppdaget vi et alvorlig problem med nettverket ditt og bestemte oss for å hjelpe deg. Så hva skjedde?
Alle filer er kryptert med Integrated Encryption Scheme.
Filstrukturen ble ikke skadet. Du har blitt tildelt en unik identifikator. Etter infeksjon har du 96 timer på deg til å erklære dekryptering. Etter utløpet av 96 timer vil dekrypteringskostnaden automatisk økes.
Nå bør du sende oss en melding med din personlige ID, som står nederst i meldingen. Vi håper at du forstår viktigheten av arbeidet vi har gjort, dersom sårbarheten ble funnet av noen andre, er det mulig at konsekvensene av angrepet kan være mye mer følsomt enn den vanlige betalingen av penger til oss for arbeid.
Før du betaler kan du sende oss 2 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 1 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon (databaser, sikkerhetskopier, store Excel
Merk følgende! Hvis du vil gjenopprette DATAENE DINE uten problemer - ALDRI start på nytt, koble fra harddisker eller ta noen handling med mindre du vet HVA DU GJØR!!!
Ellers kan vi ikke være 100% sikre på at dekryptering vil fungere riktig.
DETTE ER SPESIELT KNYTTET TIL ESXI!!!
Hvis du prøver å bruke tredjepartsprogramvare for å gjenopprette data eller antivirusløsninger - kan dette føre til fullstendig skade på alle filer og uopprettelig tap, siden det ikke lenger vil være mulig å gjenopprette dem. Eventuelle endringer i krypterte filer kan medføre skade på den private nøkkelen og som et resultat tap av all data.
din personlige id: F3AA226DACCDA0EF
Brukernavn og passord er identiske med ovenfor. Siden vi bruker SSL(https)-kryptering så vel som .onion, er ikke sertifikatet riktig signert, ellers ville serverens IP-adresse være synlig for alle. Så for å komme inn i chatten, må du bekrefte unntaket for usikker tilkobling. Takk for forståelsen.
Du kan laste ned TOX her > hxxps://tox.chat/download.html
Du kan også skrive til chatten i TOR-nettverket på:
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
Du kan laste ned TOR-nettleseren her > hxxps://www.torproject.org/download/
vår TOX nedenfor >:)
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
Alt godt og godt humør, jeg håper du leser denne meldingen nøye og allerede vet hva du skal gjøre XDXD