DoNex-Ransomware

Forscher im Bereich Informationssicherheit (Infosec) haben bei einer gründlichen Untersuchung potenzieller Malware-Bedrohungen eine Ransomware-Variante namens DoNex identifiziert. Diese Ransomware wurde mit dem Hauptziel entwickelt, die auf den kompromittierten Geräten gespeicherten Daten zu verschlüsseln. Cyberkriminelle nutzen diese schädliche Software, um die Daten der Opfer zu sperren, mit der Absicht, sie als Mittel zur Erpressung zu nutzen, um Geld zu verdienen.

Nach erfolgreicher Infiltration kommuniziert die DoNex-Ransomware mit den betroffenen Benutzern oder Organisationen, indem sie einen Lösegeldschein vorlegt, der normalerweise den Namen „Readme.[VICTIM_ID].txt“ trägt. Darüber hinaus ändert die Bedrohung die Dateinamen aller verschlüsselten Dateien, indem sie eine eigene eindeutige Erweiterung anhängt, die als ID für das jeweilige Opfer dient. Beispielsweise wird eine Datei mit dem ursprünglichen Namen „1.doc“ in „1.doc.f58A66B61“ umgewandelt, während „2.pdf“ zu „2.pdf.f58A66B61“ wird und so weiter.

Die DoNex-Ransomware verursacht schwere Schäden an den infizierten Geräten

Der Lösegeldschein im Zusammenhang mit der DoNex-Ransomware beginnt mit einer Warnung, die das Opfer auf das Vorhandensein der DoNex-Bedrohung aufmerksam macht und mitteilt, dass seine Daten verschlüsselt wurden. Die Angreifer stellen ein Ultimatum und weisen darauf hin, dass die Nichteinhaltung der Lösegeldforderungen zur Veröffentlichung der Daten des Opfers auf einer TOR-Website führen wird. Um den Zugriff zu erleichtern, enthält die Notiz einen Link zum Herunterladen des Tor-Browsers, eines Tools, das zum Navigieren auf der angegebenen Website erforderlich ist.

In einem Versuch, einige Bedenken auszuräumen, wird in der Notiz behauptet, dass die Gruppe, die Lösegeld verlangt, nicht von politischen Motiven angetrieben wird, sondern nur auf finanziellen Gewinn aus ist. Dem Opfer wird versichert, dass die Cyberkriminellen nach der Zahlung Entschlüsselungsprogramme bereitstellen und die kompromittierten Daten löschen werden, was unterstreicht, wie wichtig es ist, dass die Opfer ihren Ruf wahren.

Um ein gewisses Maß an Vertrauen herzustellen, wird in der Notiz angeboten, eine Datei kostenlos zu entschlüsseln, sodass das Opfer die Wirksamkeit des Entschlüsselungsprozesses überprüfen kann. Außerdem werden Kontaktinformationen bereitgestellt, darunter eine Tox-ID, eine E-Mail-Adresse unter „donexsupport@onionmail.org“ und ein Warnhinweis vor dem Löschen oder Ändern von Dateien, da solche Aktionen zu Schäden an den Dateien führen könnten. Die Notiz endet mit einer Drohung und einer Warnung vor möglichen zukünftigen Angriffen auf das Unternehmen des Opfers, falls das Lösegeld nicht gezahlt wird.

Opfer müssen sich unbedingt dagegen wehren, den Lösegeldforderungen nachzugeben, da es keine Garantie dafür gibt, dass die Angreifer ihr Versprechen, Entschlüsselungstools bereitzustellen, auch nach Erhalt der Lösegeldzahlung einhalten werden. Darüber hinaus ist die sofortige Entfernung der Ransomware von kompromittierten Computern unerlässlich. Dies verringert nicht nur das Risiko einer weiteren Verschlüsselung, sondern trägt auch dazu bei, die potenzielle Ausbreitung von Ransomware auf andere Computer im selben Netzwerk einzudämmen. Es ist wichtig zu beachten, dass die Eliminierung der Ransomware-Bedrohung nicht automatisch den Zugriff auf Dateien und Daten wiederherstellt, die bereits einer Verschlüsselung unterzogen wurden.

Übernehmen Sie auf allen Geräten einen robusten Sicherheitsansatz

Um Maschinen und Daten vor Ransomware-Angriffen zu schützen, wird Benutzern dringend empfohlen, umfassende Maßnahmen zur Prävention, Erkennung und Schadensbegrenzung zu implementieren. Hier sind die wichtigsten Empfehlungen:

• Installieren und aktualisieren Sie Sicherheitssoftware : Setzen Sie seriöse Anti-Malware-Software ein, um Ransomware zu erkennen und zu blockieren. Halten Sie die Sicherheitssoftware auf dem neuesten Stand, um den Schutz vor den neuesten Bedrohungen zu gewährleisten.
• Aktualisieren Sie Betriebssysteme und Software regelmäßig : Aktualisieren Sie Betriebssysteme, Anwendungen und Software umgehend, um Schwachstellen zu beheben, die von Ransomware ausgenutzt werden könnten.
• Seien Sie vorsichtig bei E-Mails : Vermeiden Sie das Öffnen von E-Mails aus unbekannten oder verdächtigen Quellen. Interagieren Sie nicht mit Links oder laden Sie Anhänge aus unerwünschten E-Mails herunter.
• Daten regelmäßig sichern : Führen Sie regelmäßige Sicherungen wichtiger Informationen auf einem externen Gerät oder einem sicheren Cloud-Dienst durch. Stellen Sie sicher, dass Backups offline oder mit eingeschränktem Zugriff gespeichert werden, um zu verhindern, dass sie durch Ransomware gefährdet werden.
• Nutzen Sie Netzwerksicherheitsmaßnahmen : Setzen Sie Firewalls, Intrusion Detection/Prevention-Systeme und sichere Wi-Fi-Netzwerke ein, um sich vor unbefugtem Zugriff und der Verbreitung von Ransomware zu schützen.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) : Implementieren Sie 2FA wann immer Sie können, um Ihre Sicherheit zu erhöhen und es für unbefugte Benutzer schwieriger zu machen, Zugriff zu erhalten.
• Benutzer aufklären und schulen : Informieren Sie Benutzer über die Risiken von Phishing-Angriffen und Social-Engineering-Taktiken von Cyberkriminellen. Bieten Sie Schulungen zum Erkennen und Melden potenzieller Bedrohungen an.
• Beschränken Sie die Benutzerrechte : Beschränken Sie die Benutzerrechte auf das für ihre Rollen erforderliche Maß, um die Auswirkungen einer potenziellen Ransomware-Infektion zu minimieren.

Durch die Kombination dieser Maßnahmen können Benutzer einen robusten Schutz gegen Ransomware-Angriffe schaffen, wodurch das Infektionsrisiko verringert und die potenziellen Auswirkungen auf ihre Geräte und Daten minimiert werden.

Der Lösegeldschein von DoNex Ransomware lautet:

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'