D0nut 勒索软件使用 HTML 赎金票据
D0nut 是一种新的勒索软件,于 2022 年 11 月下旬被发现。
新变种不是更大的克隆家族的成员。勒索软件将加密您的文件并将其勒索要求放入 HTML 文件中。
加密文件类型将包括媒体文件、文档、档案和数据库。 Windows 文件保持不变。
一旦文件被加密,它就会收到“.d0nut”扩展名。这将在成功加密后将名为“document.doc”的文件变成“document.doc.d0nut”。
冗长的赎金记录存放在名为“d0nut.html”的文件中,内容如下:
Microsoft Windows [版本 0.0.31337.0.0]
(c) 微软公司。版权所有。
C:\Users\Administrator> powershell Get-EventLog 安全
C:\Users\Administrator> 错误..
不久前,我们发现您的网络存在严重问题并决定帮助您。所以发生了什么事?
所有文件都使用集成加密方案加密。
文件结构没有损坏。您已被分配了一个唯一标识符。感染后,您有 96 小时的时间来声明解密。 96小时后,解密费用自动增加。
现在您应该将您的个人 ID 发送给我们,在消息的底部。我们希望您理解我们所做工作的重要性,如果漏洞被其他人发现,后果可能是这种攻击可能比我们通常因工作而支付的钱要敏感得多。
在付款之前,您可以向我们发送 2 个文件以供免费解密。文件总大小必须小于 1Mb(非存档),文件不应包含有价值的信息(数据库、备份、大型 excel
注意力!如果您想毫无问题地恢复您的数据 - 永远不要重启、断开硬盘驱动器或采取任何行动,除非您知道自己在做什么!!!
否则,我们无法 100% 确定解密器是否会正常工作。
这尤其与 ESXI 有关!!!
如果您将尝试使用任何第三方软件来恢复您的数据或防病毒解决方案 - 这可能会导致所有文件的完全损坏和不可恢复的损失,因为它们将不再可能恢复。加密文件的任何更改都可能导致私钥损坏,并因此丢失所有数据。
您的个人 ID:F3AA226DACCDA0EF
用户名和密码与上面相同。由于我们使用 SSL(https) 加密以及 .onion,因此证书未正确签名,否则我们的服务器 IP 地址将对所有人可见。所以为了进入聊天,你需要确认不安全连接异常。谢谢你的理解。
您可以在此处下载 TOX > hxxps://tox.chat/download.html
您还可以写入位于 TOR 网络中的聊天:
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
你可以在这里下载 TOR 浏览器 > hxxps://www.torproject.org/download/
下面是我们的 TOX >:)
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
一切顺利,心情愉快,希望您仔细阅读此消息并知道该怎么做 XDXD