Программа-вымогатель D0nut использует примечание о выкупе в формате HTML

D0nut — это новый вид программ-вымогателей, обнаруженный в конце ноября 2022 года.

Новый вариант не является членом большого семейства клонов. Программа-вымогатель зашифрует ваши файлы и поместит свои требования о выкупе в файл HTML.

Зашифрованные типы файлов будут включать медиафайлы, документы, архивы и базы данных. Файлы Windows остаются нетронутыми.

Как только файл зашифрован, он получает расширение «.d0nut». Это превратит файл с именем «document.doc» в «document.doc.d0nut» после успешного шифрования.

Длинная записка о выкупе хранится в файле с именем «d0nut.html» и выглядит следующим образом:

Microsoft Windows [версия 0.0.31337.0.0]

(c) Корпорация Майкрософт. Все права защищены.

C:\Users\Administrator> powershell Get-EventLog Security

C:\Users\Администратор> Ошибка..

Не так давно мы обнаружили серьезную проблему с вашей сетью и решили вам помочь. Так что же случилось?

Все файлы зашифрованы с помощью встроенной схемы шифрования.

Файловая структура не повреждена. Вам присвоен уникальный идентификатор. После заражения у вас есть 96 часов, чтобы объявить о расшифровке. По истечении 96 часов стоимость расшифровки будет автоматически увеличена.

Теперь вы должны отправить нам сообщение со своим личным идентификатором, который находится внизу сообщения. Мы надеемся, что вы понимаете важность проделанной нами работы, если уязвимость была обнаружена кем-то другим, возможно, что последствия атака может быть гораздо более чувствительной, чем обычная выплата денег, причитающихся нам за работу.

Перед оплатой вы можете отправить нам 2 файла для бесплатной расшифровки. Общий размер файлов должен быть менее 1 Мб (не в архиве), файлы не должны содержать ценной информации (базы данных, резервные копии, большие файлы Excel).

Внимание! Если вы хотите ВОССТАНОВИТЬ СВОИ ДАННЫЕ без проблем - НИКОГДА не перезагружайтесь, не отключайте жесткие диски и не предпринимайте никаких действий, если вы не знаете, ЧТО ДЕЛАЕТЕ!!!

В противном случае мы не можем быть на 100% уверены, что дешифратор будет работать корректно.

ЭТО ОСОБЕННО СВЯЗАННО С ESXI!!!

Если вы попытаетесь использовать для восстановления своих данных какой-либо сторонний софт или антивирусные решения - это может привести к полной порче всех файлов и их безвозвратной потере, так как восстановить их уже будет невозможно. Любые изменения в зашифрованных файлах могут повлечь за собой повреждение закрытого ключа и, как следствие, потерю всех данных.

ваш личный идентификатор: F3AA226DACCDA0EF

Имя пользователя и пароль идентичны указанным выше. Поскольку мы используем шифрование SSL (https), а также .onion, сертификат не подписан должным образом, иначе IP-адрес нашего сервера будет виден всем. Итак, чтобы попасть в чат, нужно подтвердить исключение небезопасного соединения. Спасибо за понимание.

Вы можете скачать TOX здесь > hxxps://tox.chat/download.html

Вы также можете написать в чат, расположенный в сети TOR по адресу:

hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion

Вы можете скачать браузер TOR здесь > hxxps://www.torproject.org/download/

наш TOX ниже > 🙂

D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2

Всем добра и хорошего настроения, надеюсь вы внимательно прочитали это сообщение и уже знаете что делать XDXD

November 24, 2022
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.