D0nut Ransomware usa nota de resgate em HTML
D0nut é uma nova variedade de ransomware que foi descoberta no final de novembro de 2022.
A nova variante não é membro de uma família maior de clones. O ransomware criptografará seus arquivos e colocará suas exigências de resgate dentro de um arquivo HTML.
Os tipos de arquivos criptografados incluirão arquivos de mídia, documentos, arquivos e bancos de dados. Os arquivos do Windows são deixados intactos.
Depois que um arquivo é criptografado, ele recebe a extensão ".d0nut". Isso transformará um arquivo chamado "document.doc" em "document.doc.d0nut" após a criptografia bem-sucedida.
A longa nota de resgate é depositada dentro de um arquivo chamado "d0nut.html" e diz o seguinte:
Microsoft Windows [versão 0.0.31337.0.0]
(c) Microsoft Corporation. Todos os direitos reservados.
C:\Users\Administrador> powershell Get-EventLog Security
C:\Usuários\Administrador> Erro..
Não faz muito tempo, descobrimos um problema sério em sua rede e decidimos ajudá-lo. Então o que aconteceu?
Todos os arquivos são criptografados com Esquema de Criptografia Integrado.
A estrutura do arquivo não foi danificada. Você recebeu um identificador exclusivo. Após a infecção, você tem 96 horas para declarar a descriptografia. Após a expiração de 96 horas, o custo de descriptografia será aumentado automaticamente.
Agora você deve nos enviar uma mensagem com seu ID pessoal, que está no final da mensagem. Esperamos que você entenda a importância do trabalho que realizamos, se a vulnerabilidade for encontrada por outra pessoa, é possível que as consequências de o ataque pode ser muito mais sensível do que o pagamento usual de dinheiro devido a nós pelo trabalho.
Antes de pagar, você pode nos enviar 2 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 1Mb (não arquivados) e os arquivos não devem conter informações valiosas (bancos de dados, backups, Excel grande
Atenção! Se você deseja RECUPERAR SEUS DADOS sem problemas - NUNCA reinicie, desconecte discos rígidos ou execute qualquer ação a menos que saiba O QUE ESTÁ FAZENDO!!!
Caso contrário, não podemos ter 100% de certeza de que o descriptografador funcionará corretamente.
ISSO É ESPECIALMENTE RELACIONADO AO ESXI!!!
Se você tentar usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus - isso pode causar danos completos a todos os arquivos e sua perda irrecuperável, pois não será mais possível restaurá-los. Quaisquer alterações nos arquivos criptografados podem acarretar danos à chave privada e, como resultado, a perda de todos os dados.
seu ID pessoal: F3AA226DACCDA0EF
O nome de usuário e a senha são idênticos aos anteriores. Como estamos usando criptografia SSL(https) e também .onion, o certificado não está assinado corretamente, caso contrário, o endereço IP do nosso servidor ficaria visível para todos. Portanto, para entrar no chat, você precisa confirmar a exceção de conexão insegura. Obrigado pela compreensão.
Você pode baixar o TOX aqui > hxxps://tox.chat/download.html
Você também pode escrever para o chat localizado na rede TOR em:
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
Você pode baixar o navegador TOR aqui > hxxps://www.torproject.org/download/
nosso TOX abaixo >:)
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
Tudo de bom e boa disposição, espero que leia atentamente esta mensagem e já saiba o que fazer XDXD