D0nut Ransomware usa nota de resgate em HTML

D0nut é uma nova variedade de ransomware que foi descoberta no final de novembro de 2022.

A nova variante não é membro de uma família maior de clones. O ransomware criptografará seus arquivos e colocará suas exigências de resgate dentro de um arquivo HTML.

Os tipos de arquivos criptografados incluirão arquivos de mídia, documentos, arquivos e bancos de dados. Os arquivos do Windows são deixados intactos.

Depois que um arquivo é criptografado, ele recebe a extensão ".d0nut". Isso transformará um arquivo chamado "document.doc" em "document.doc.d0nut" após a criptografia bem-sucedida.

A longa nota de resgate é depositada dentro de um arquivo chamado "d0nut.html" e diz o seguinte:

Microsoft Windows [versão 0.0.31337.0.0]

(c) Microsoft Corporation. Todos os direitos reservados.

C:\Users\Administrador> powershell Get-EventLog Security

C:\Usuários\Administrador> Erro..

Não faz muito tempo, descobrimos um problema sério em sua rede e decidimos ajudá-lo. Então o que aconteceu?

Todos os arquivos são criptografados com Esquema de Criptografia Integrado.

A estrutura do arquivo não foi danificada. Você recebeu um identificador exclusivo. Após a infecção, você tem 96 horas para declarar a descriptografia. Após a expiração de 96 horas, o custo de descriptografia será aumentado automaticamente.

Agora você deve nos enviar uma mensagem com seu ID pessoal, que está no final da mensagem. Esperamos que você entenda a importância do trabalho que realizamos, se a vulnerabilidade for encontrada por outra pessoa, é possível que as consequências de o ataque pode ser muito mais sensível do que o pagamento usual de dinheiro devido a nós pelo trabalho.

Antes de pagar, você pode nos enviar 2 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 1Mb (não arquivados) e os arquivos não devem conter informações valiosas (bancos de dados, backups, Excel grande

Atenção! Se você deseja RECUPERAR SEUS DADOS sem problemas - NUNCA reinicie, desconecte discos rígidos ou execute qualquer ação a menos que saiba O QUE ESTÁ FAZENDO!!!

Caso contrário, não podemos ter 100% de certeza de que o descriptografador funcionará corretamente.

ISSO É ESPECIALMENTE RELACIONADO AO ESXI!!!

Se você tentar usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus - isso pode causar danos completos a todos os arquivos e sua perda irrecuperável, pois não será mais possível restaurá-los. Quaisquer alterações nos arquivos criptografados podem acarretar danos à chave privada e, como resultado, a perda de todos os dados.

seu ID pessoal: F3AA226DACCDA0EF

O nome de usuário e a senha são idênticos aos anteriores. Como estamos usando criptografia SSL(https) e também .onion, o certificado não está assinado corretamente, caso contrário, o endereço IP do nosso servidor ficaria visível para todos. Portanto, para entrar no chat, você precisa confirmar a exceção de conexão insegura. Obrigado pela compreensão.

Você pode baixar o TOX aqui > hxxps://tox.chat/download.html

Você também pode escrever para o chat localizado na rede TOR em:

hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion

Você pode baixar o navegador TOR aqui > hxxps://www.torproject.org/download/

nosso TOX abaixo >:)

D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2

Tudo de bom e boa disposição, espero que leia atentamente esta mensagem e já saiba o que fazer XDXD