D0nut Ransomware använder HTML Ransom Note

D0nut är en ny stam av ransomware som upptäcktes i slutet av november 2022.

Den nya varianten är inte medlem i en större familj av kloner. Ransomware kommer att kryptera dina filer och släppa sina krav på lösen i en HTML-fil.

Krypterade filtyper inkluderar mediafiler, dokument, arkiv och databaser. Windows-filer lämnas intakta.

När en fil väl är krypterad får den filtillägget ".d0nut". Detta kommer att förvandla en fil med namnet "document.doc" till "document.doc.d0nut" vid framgångsrik kryptering.

Den långa lösennotan deponeras i en fil som heter "d0nut.html" och lyder som följer:

Microsoft Windows [Version 0.0.31337.0.0]

(c) Microsoft Corporation. Alla rättigheter förbehållna.

C:\Users\Administrator> powershell Get-EventLog Security

C:\Users\Administrator> Fel..

För inte så länge sedan upptäckte vi ett allvarligt problem med ditt nätverk och bestämde oss för att hjälpa dig. Så vad hände?

Alla filer är krypterade med Integrated Encryption Scheme.

Filstrukturen var inte skadad. Du har tilldelats en unik identifierare. Efter infektion har du 96 timmar på dig att deklarera dekryptering. Efter utgången av 96 timmar kommer dekrypteringskostnaden att öka automatiskt.

Nu ska du skicka ett meddelande till oss med ditt personliga ID, som finns längst ner i meddelandet. Vi hoppas att du förstår vikten av det arbete vi har gjort, om sårbarheten hittades av någon annan är det möjligt att konsekvenserna av attacken kan vara mycket känsligare än den vanliga betalningen av pengar som vi får för arbete.

Innan du betalar kan du skicka oss 2 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 1 Mb (ej arkiverade) och filer bör inte innehålla värdefull information (databaser, säkerhetskopior, stora Excel

Uppmärksamhet! Om du vill ÅTERSTÄLLA DIN DATA utan problem – starta ALDRIG om, koppla ur hårddiskar eller vidta någon åtgärd om du inte vet VAD DU GÖR!!!

Annars kan vi inte vara 100% säkra på att dekrypteringen kommer att fungera korrekt.

DETTA ÄR SÄRSKILT RELATERAT TILL ESXI!!!

Om du försöker använda någon programvara från tredje part för att återställa dina data eller antiviruslösningar - kan detta leda till fullständig skada på alla filer och deras oåterkalleliga förlust, eftersom det inte längre kommer att vara möjligt att återställa dem. Alla ändringar i krypterade filer kan medföra skada på den privata nyckeln och, som ett resultat, förlust av all data.

ditt personliga ID: F3AA226DACCDA0EF

Användarnamn och lösenord är identiska med ovan. Eftersom vi använder SSL(https)-kryptering såväl som .onion, är certifikatet inte korrekt signerat, annars skulle vår server-IP-adress vara synlig för alla. Så för att komma in i chatten måste du bekräfta undantaget för osäker anslutning. Tack för att du förstår.

Du kan ladda ner TOX här > hxxps://tox.chat/download.html

Du kan också skriva till chatten som finns i TOR-nätverket på:

hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion

Du kan ladda ner TOR-webbläsaren här > hxxps://www.torproject.org/download/

vårt TOX nedan >:)

D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2

Allt gott och gott humör, jag hoppas att du läser detta meddelande noggrant och redan vet vad du ska göra XDXD