D0nut Ransomware maakt gebruik van HTML-losgeldnota

D0nut is een nieuwe ransomware-stam die eind november 2022 werd ontdekt.

De nieuwe variant is geen lid van een grotere familie van klonen. De ransomware zal uw bestanden versleutelen en de losgeldeisen in een HTML-bestand laten vallen.

Versleutelde bestandstypen omvatten mediabestanden, documenten, archieven en databases. Windows-bestanden blijven intact.

Zodra een bestand is versleuteld, krijgt het de extensie ".d0nut". Dit verandert een bestand met de naam "document.doc" in "document.doc.d0nut" na succesvolle codering.

De lange losgeldbrief wordt in een bestand met de naam "d0nut.html" geplaatst en luidt als volgt:

Microsoft Windows [versie 0.0.31337.0.0]

(c)Microsoft Corporation. Alle rechten voorbehouden.

C:\Users\Administrator> powershell Get-EventLog-beveiliging

C:\Gebruikers\Beheerder> Fout..

Nog niet zo lang geleden ontdekten we een ernstig probleem met je netwerk en besloten we je te helpen. Dus wat gebeurde er?

Alle bestanden zijn versleuteld met Integrated Encryption Scheme.

De bestandsstructuur was niet beschadigd. U heeft een unieke identificatie gekregen. Na infectie heeft u 96 uur om decodering aan te geven. Na het verstrijken van 96 uur worden de decoderingskosten automatisch verhoogd.

Nu moet u ons een bericht sturen met uw persoonlijke ID, die onderaan het bericht staat. We hopen dat u het belang begrijpt van het werk dat we hebben gedaan. Als de kwetsbaarheid door iemand anders is gevonden, is het mogelijk dat de gevolgen van de aanval zou veel gevoeliger kunnen zijn dan de gebruikelijke betaling van geld dat ons voor werk verschuldigd is.

Voordat u betaalt, kunt u ons 2 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 1Mb (niet-gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten (databases, back-ups, grote Excel-bestanden).

Aandacht! Als u UW GEGEVENS zonder problemen wilt HERSTELLEN - NOOIT opnieuw opstarten, harde schijven loskoppelen of actie ondernemen tenzij u weet WAT U DOET!!!

Anders kunnen we er niet 100% zeker van zijn dat de decryptor correct zal werken.

DIT IS VOORAL GERELATEERD AAN ESXI!!!

Als u software van derden probeert te gebruiken voor het herstellen van uw gegevens of antivirusoplossingen, kan dit leiden tot volledige schade aan alle bestanden en hun onherstelbaar verlies, aangezien het niet langer mogelijk is om ze te herstellen. Wijzigingen in versleutelde bestanden kunnen leiden tot beschadiging van de privésleutel en als gevolg daarvan tot het verlies van alle gegevens.

uw persoonlijke id: F3AA226DACCDA0EF

Gebruikersnaam en wachtwoord zijn identiek aan hierboven. Aangezien we zowel SSL(https)-codering als .onion gebruiken, is het certificaat niet correct ondertekend, anders zou ons server-IP-adres voor iedereen zichtbaar zijn. Dus om in de chat te komen, moet u de uitzondering voor een onveilige verbinding bevestigen. Dank u voor uw begrip.

Je kunt TOX hier downloaden > hxxps://tox.chat/download.html

U kunt ook schrijven naar de chat in het TOR-netwerk op:

hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion

U kunt de TOR-browser hier downloaden > hxxps://www.torproject.org/download/

onze TOX hieronder >:)

D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2

Het allerbeste en een goed humeur, ik hoop dat je dit bericht aandachtig leest en al weet wat je moet doen XDXD