DoNex 勒索軟體加密受害者驅動器
在檢查新檔案樣本時,我們發現了一種名為 DoNex 的勒索軟體變種。該勒索軟體旨在加密數據,並將標題為「Readme.[victim's_ID].txt」的勒索字條及其副檔名(受害者 ID)附加到所有加密檔案的檔案名稱中。
例如,DoNex 透過將“1.jpg”轉換為“1.jpg.f58A66B51”、“2.png”轉換為“2.png.f58A66B51”等來變更檔案名稱。勒索字條以 DoNex 勒索軟體存在的大膽警告開頭,通知受害者他們的資料已被加密,除非支付贖金,否則他們的資料將在 TOR 網站上公開。此註釋包含下載 Tor 瀏覽器以存取指定網站的連結。
為了安撫受害者,說明強調 DoNex 背後的組織是出於經濟動機而不是政治動機。他們承諾提供解密工具,並在付款後刪除受害者的數據,這強調了他們聲譽的重要性。
此外,該註釋還提供了免費解密一個檔案的選項,以驗證解密過程。提供了用於通訊的詳細聯絡信息,包括 Tox ID、電子郵件地址 (donexsupport@onionmail.org),以及禁止刪除或修改文件以避免恢復過程中出現複雜情況的警告。該說明最後威脅說,如果仍未支付贖金,受害者的公司將遭受更多攻擊。
DoNex 勒索信
DoNex勒索信全文如下:
DoNex ransomware warning
Your data are stolen and encryptedThe data will be published on TOR website if you do not pay the ransom
Links for Tor Browser:
What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.
You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID
Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9Mail (OnionMail) Support: donexsupport@onionmail.org
Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
Warning! If you do not pay the ransom we will attack your company repeatedly again!
勒索軟體通常如何在線上傳播?
勒索軟體通常利用漏洞和人類行為,透過各種方法在線上傳播。以下是勒索軟體傳播的一些常見方式:
網路釣魚電子郵件:
電子郵件附件:網路犯罪分子經常發送帶有惡意附件的網路釣魚電子郵件,例如受感染的文件或執行檔。一旦打開附件,勒索軟體就會部署在受害者的系統上。
惡意連結:網路釣魚電子郵件也可能包含惡意網站的連結。點擊這些連結可能會導致勒索軟體的下載和執行。
惡意廣告:
惡意廣告或惡意廣告可以在合法網站上找到。點擊這些廣告可能會將使用者重新導向到託管勒索軟體的網站,從而導致意外下載和感染。
經過式下載:
當造訪受感染或惡意網站時,勒索軟體可能會在使用者不知情的情況下悄悄下載到使用者的系統。利用瀏覽器或插件中的漏洞是常見的方法。
漏洞利用套件:
漏洞利用工具包是針對軟體中已知漏洞的工具包。如果使用者的系統存在具有未修補漏洞的過時軟體,則該漏洞利用工具包可以傳送並執行勒索軟體。
水坑攻擊:
網路犯罪分子可能會破壞特定目標群體經常造訪的網站,利用使用者對這些網站的信任來傳播勒索軟體。這稱為水坑攻擊。
遠端桌面協定 (RDP) 攻擊:
攻擊者可能會利用遠端桌面協定 (RDP) 服務上的弱密碼或預設密碼。一旦獲得存取權限,他們就可以在受害者的網路上手動部署勒索軟體。
利用軟體漏洞是常見的方法。這包括作業系統、應用程式或服務中的弱點,如果不及時修補,就會為勒索軟體提供入口點。
