DoNex Ransomware

Tietoturvan (infosec) tutkijat tunnistivat DoNexiksi tunnetun kiristysohjelman muunnelman mahdollisten haittaohjelmauhkien perusteellisessa tutkimuksessa. Tämän kiristysohjelman ensisijaisena tavoitteena on salata vaarantuneille laitteille tallennetut tiedot. Kyberrikolliset käyttävät tätä haitallista ohjelmistoa lukitakseen uhrien tiedot ja aikovat käyttää sitä keinona kiristääkseen rahallista hyötyä.

Onnistuneen tunkeutumisen jälkeen DoNex Ransomware kommunikoi asianomaisten käyttäjien tai organisaatioiden kanssa esittämällä lunnaita koskevan huomautuksen, jonka nimi on yleensä "Readme.[VICTIM_ID].txt". Lisäksi uhka muuttaa kaikkien salattujen tiedostojen nimiä lisäämällä oman yksilöllisen tunnisteensa, joka toimii tietyn uhrin tunnuksena. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli 1.doc, muuttuu muotoon 1.doc.f58A66B61, kun taas tiedostosta 2.pdf tulee 2.pdf.f58A66B61 ja niin edelleen.

DoNex Ransomware aiheuttaa vakavaa vahinkoa tartunnan saaneille laitteille

DoNex Ransomware -ohjelmaan liittyvä lunnausilmoitus alkaa varoituksella, joka varoittaa uhrin DoNex-uhan olemassaolosta ja ilmoittaa, että hänen tiedot on salattu. Hyökkääjät esittävät uhkavaatimuksen, jonka mukaan lunnaita koskevien vaatimusten noudattamatta jättäminen johtaa uhrin tietojen julkaisemiseen TOR-verkkosivustolla. Pääsyn helpottamiseksi muistiinpanossa on linkki Tor-selaimen lataamiseen, työkalu, jota tarvitaan tietyllä verkkosivustolla liikkumiseen.

Yrittääkseen lieventää joitakin huolenaiheita muistiinpano väittää, että lunnaita hakevaa ryhmää ei ohjaa poliittiset motiivit, vaan se tavoittelee vain taloudellista hyötyä. Uhrille vakuutetaan, että kyberrikolliset tarjoavat maksun jälkeen salauksen purkuohjelmia ja poistavat vaarantuneet tiedot, mikä korostaa uhrien maineen säilyttämisen tärkeyttä.

Tietyn luottamuksen luomiseksi muistiinpano laajentaa tarjousta yhden tiedoston salauksen purkamisesta ilmaiseksi, jolloin uhri voi varmistaa salauksen purkuprosessin tehokkuuden. Saatavilla on myös yhteystiedot, mukaan lukien Tox ID, sähköpostiosoite 'donexsupport@onionmail.org' ja varoitus tiedostojen poistamisesta tai muokkaamisesta, koska tällaiset toimet voivat johtaa tiedostojen vahingoittumiseen. Muistio päättyy uhkaukseen, jossa varoitetaan mahdollisista hyökkäyksistä uhrin yhtiötä vastaan, jos lunnaita ei makseta.

Uhrien on ehdottomasti vastustettava lunnaita koskeviin vaatimuksiin alistumista, sillä ei ole takeita siitä, että hyökkääjät täyttävät lupauksensa tarjota salauksenpurkutyökaluja jopa lunnaiden maksun saatuaan. Lisäksi kiristysohjelmien nopea poistaminen vaarantuneista tietokoneista on välttämätöntä. Tämä ei ainoastaan vähennä lisäsalauksen riskiä, vaan auttaa myös estämään kiristysohjelmien mahdollista leviämistä muihin saman verkon tietokoneisiin. On tärkeää huomata, että kiristysohjelmauhan poistaminen ei automaattisesti palauta pääsyä tiedostoihin ja tietoihin, jotka on jo salattu.

Ota käyttöön vankka suojausmenetelmä kaikissa laitteissa

Koneiden ja tietojen suojaamiseksi ransomware-hyökkäyksiltä käyttäjiä kehotetaan ottamaan käyttöön kattava joukko toimenpiteitä, joilla pyritään estämään, havaitsemaan ja lieventämään. Tässä tärkeimmät suositukset:

• Asenna ja päivitä suojausohjelmisto : Käytä hyvämaineisia haittaohjelmien torjuntaohjelmistoja lunnasohjelmien havaitsemiseen ja estämiseen. Pidä tietoturvaohjelmistot ajan tasalla varmistaaksesi suojan uusimpia uhkia vastaan.
• Päivitä käyttöjärjestelmät ja ohjelmistot säännöllisesti : Päivitä käyttöjärjestelmät, sovellukset ja ohjelmistot viipymättä ja korjaa haavoittuvuudet, joita kiristysohjelmat voivat hyödyntää.
• Ole varovainen sähköpostien kanssa : Vältä avaamasta tuntemattomista tai epäilyttävistä lähteistä peräisin olevia sähköposteja. Vältä käyttämästä linkkejä tai lataamasta liitteitä ei-toivotuista sähköposteista.
• Varmuuskopioi tiedot säännöllisesti : Tee säännölliset varmuuskopiot tärkeistä tiedoista ulkopuoliseen laitteeseen tai suojattuun pilvipalveluun. Varmista, että varmuuskopiot tallennetaan offline-tilaan tai niillä on rajoitettu pääsy, jotta lunnasohjelmat eivät pääse vaarantamaan niitä.
• Käytä verkon suojaustoimenpiteitä : Suojaa luvattomalta käytöltä ja kiristysohjelmien leviämiseltä suojautumalla palomuurien, tunkeutumisen havaitsemis-/estojärjestelmien ja suojattujen Wi-Fi-verkkojen avulla.
• Ota käyttöön kaksivaiheinen todennus (2FA) : Ota 2FA käyttöön aina kun voit vahvistaaksesi turvallisuuttasi, mikä vaikeuttaa luvattomien käyttäjien pääsyä.
• Kouluta ja kouluta käyttäjiä : Kouluta käyttäjiä tietojenkalasteluhyökkäysten riskeistä ja verkkorikollisten käyttämistä manipulointitaktiikoista. Tarjoa koulutusta mahdollisten uhkien tunnistamisesta ja raportoinnista.
• Rajoita käyttäjien oikeuksia : Rajoita käyttäjien käyttöoikeudet vain heidän roolinsa edellyttämälle tasolle, minimoimalla mahdollisen kiristysohjelmatartunnan vaikutuksen.

Yhdistämällä nämä toimenpiteet käyttäjät voivat luoda vankan suojan lunnasohjelmahyökkäyksiä vastaan, mikä vähentää tartuntariskiä ja minimoi mahdollisen vaikutuksen laitteisiinsa ja tietoihinsa.

DoNex Ransomwaren lunnaat ovat:

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'