マルチデバイス ライセンス(ボリューム ディスカウント)
Threat Database Ransomware ドーナツランサムウェア

ドーナツランサムウェア

RansomwareCagedTechまで
翻訳内容:
日本語

D0nut ランサムウェアの脅威は、解読不可能な暗号化アルゴリズムを使用して、被害者のデータを完全に使用不能にします。ドキュメント、画像、写真、アーカイブ、データベースなどのファイルは効果的にロックされ、正しい復号化キーを知らずにファイルを復元することは事実上不可能になります。 D0nut ランサムウェアに関与する攻撃者は、金銭的な動機に基づいており、侵害に成功したユーザーや組織から金を巻き上げようとします。

この脅威の被害者は、影響を受けるすべてのファイルが、元の名前に新しいファイル拡張子として「.d0nut」が付加されていることに気付くでしょう。この脅威は、感染したシステムに 3 つの身代金メモを投下します。身代金を要求する 2 つのメッセージは、「d0nut.html」という名前のファイルとして配信され、別の一連の指示がポップアップ ウィンドウに表示されます。

2 つの HTML ファイルには、ほぼ同じ命令が含まれています。どうやら、ハッカーは、ロックされたデータの復元に要求する身代金のサイズを増やす前に、被害者に連絡を確立するために96時間与えます.さらに、ハッカーは、合計サイズが 2MB 未満で重要な情報が含まれていない最大 2 つのファイルを無料で復号化できると述べています。身代金メモには、Tox チャット クライアントを使用するか、TOR ネットワークでホストされている専用 Web サイトにアクセスするという 2 つの通信チャネルが記載されています。

HTML ファイルとして提供される手順は、次のようになります。

'Microsoft Windows [バージョン 0.0.31337.0.0]
(c) マイクロソフト コーポレーション。全著作権所有。

C:\Users\Administrator> powershell Get-EventLog セキュリティ
C:\Users\Administrator> エラー..

少し前に、お客様のネットワークに重大な問題があることを発見し、お客様を支援することにしました。どうしたの?
すべてのファイルは統合暗号化方式で暗号化されています。
ファイル構造は壊れていません。一意の識別子が割り当てられました。感染後、96 時間以内に復号化を宣言します。 96 時間経過すると、復号コストが自動的に増加します。
次に、メッセージの下部にある個人 ID を記載したメッセージを送信してください。脆弱性が他の誰かによって発見された場合、私たちが行った作業の重要性を理解していただければ幸いです。この攻撃は、私たちの仕事に対する通常の支払いよりもはるかに敏感になる可能性があります。
支払う前に、無料の復号化のために 2 つのファイルを送信できます。ファイルの合計サイズは 1Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには貴重な情報 (データベース、バックアップ、大きな Excel ファイルなど) が含まれていてはなりません。
注意!問題なくデータを回復したい場合は、何をしているのかわからない限り、決して再起動したり、ハードドライブを取り外したり、何らかの行動をとったりしないでください!!!
そうしないと、デクリプターが正しく機能することを 100% 保証できません。
これは特に ESXi に関連しています!!!
データまたはウイルス対策ソリューションを復元するためにサード パーティ製のソフトウェアを使用しようとすると、すべてのファイルが完全に破損し、回復不能な損失が発生する可能性があります。暗号化されたファイルを変更すると、秘密鍵が破損し、その結果、すべてのデータが失われる可能性があります。
あなたの個人ID: F3AA226DACCDA0EF
ユーザー名とパスワードは上記と同じです。 SSL(https) 暗号化と .onion を使用しているため、証明書は適切に署名されていません。そうしないと、サーバーの IP アドレスが誰にでも表示されてしまいます。そのため、チャットに参加するには、安全でない接続の例外を確認する必要があります。理解していただきありがとうございます。
ここから TOX をダウンロードできます > hxxps://tox.chat/download.html
次の TOR ネットワークにあるチャットに書き込むこともできます。
hxxps://qkbbaxiuqqcqb5nox4np4qjcniy2q6m7yeluvj7n5i5dn7pgpcwxwfid.onion
ここから TOR ブラウザーをダウンロードできます > hxxps://www.torproject.org/download/
以下のTOX > 🙂
D3404141459BC7206CC4AFEC16A3403F262C0937A732C12644E7CA97F0615201A519F7EAB2E2
最高の気分で、このメッセージを注意深く読んで、何をすべきかをすでに知っていることを願っています XDXD'

ポップアップ ウィンドウに、次の身代金メモが表示されました。

注意!!!システムがロックされています。

「すべてのデータはすでに暗号化されています。損失を避けるために、指示を注意深く読むことをお勧めします。

あなたの個人ID: -
チャットにアクセスするためのパスワードでもあります。

[OK] ボタンを押してチャット アプリをダウンロードし、より多くのサポートを受けることができます。

注意: hxxps://transfer.sh はブロックリストに含めないでください。

幸運
[わかった]'

トレンド

Hgfu ランサムウェア

Ransomware
近年出現した多くのランサムウェア亜種の中でも、Hgfu ランサムウェアは STOP/Djvu ランサムウェア ファミリの注目すべきメンバーとして際立っています。この脅威的なソフトウェアは、被害者のコンピュータ上のファイルを暗号化し、特定のファイル拡張子を付加し、復号キーの身代金を要求します。 STOP/Djvu ランサムウェア ファミリについて Hgfu ランサムウェアは、共通のコードベース...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng は、ユーザーの Web ブラウザの検索機能を操作し、検索を望まない検索エンジンにリダイレクトするブラウザ拡張機能の一種です。ブラウザ ハイジャッカーとして知られるこの侵入的なソフトウェアは、ブラウザのデフォルトの検索エンジン設定を変更し、代わりにsafesearcheng.comを使用するように強制します。 Safe Search Eng のようなブラウザ ハ...

MarioLockerランサムウェア

Ransomware
MarioLocker Ransomwareは、最近マルウェアの専門家によって発見された新しいランサムウェアの脅威です。この新しいデータ暗号化トロイの木馬は、人気のあるランサムウェアファミリのいずれにも属していないようです。この種のほとんどの脅威と同様に、MarioLockerランサムウェアはシステムを危険にさらし、一般的なファイルタイプを探し、暗号化アルゴリズムを適用して標的のデータをロッ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,191
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
23,829
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
22,908
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...