甜甜圈勒索组织正对企业部署双重勒索

发布时间：2025-12-07 19:55:25 作者：玩站小弟

据BleepingComputer 11月22日消息称，名为甜甜圈D0nut）的勒索软件组织正制定针对企业的双重勒索攻击策略。今年8月，BleepingComputer首次报道了甜甜圈勒索软件组织，它。

据BleepingComputer 11月22日消息称，甜甜名为甜甜圈（D0nut）的圈勒勒索软件组织正制定针对企业的双重勒索攻击策略。

今年8月，索组署双索BleepingComputer首次报道了甜甜圈勒索软件组织，织正重勒它们分别参与了对希腊天然气公司 DESFA、对企英国建筑公司 Sheppard Robson 和跨国建筑公司 Sando 的业部网络勒索攻击。免费模板

最近，甜甜BleepingComputer 发现了用于甜甜圈的圈勒加密器样本，表明该组织正在使用自己定制的索组署双索勒索软件进行双重勒索攻击。根据分析，织正重勒加密器在执行时会扫描匹配特定扩展名的对企文件进行加密，高防服务器并避开包含以下字符串的业部文件和文件夹：

Edge

ntldrOpera bootsect.bak Chrome BOOTSTAT.DAT boot.ini AllUsers Chromium bootmgr Windows thumbs.db ntuser.ini ntuser.dat desktop.ini bootmgr.efi autorun.inf

当文件被加密时，Donut 勒索软件会将 .d0nut 扩展名附加到加密文件。甜甜因此，圈勒例如，索组署双索1.jpg 将被加密并重命名为 1.jpg.d0nut 。

甜甜圈勒索软件还会利用 ASCII 编码，制作富有个性化的服务器租用赎金票据页面，如旋转的 ASCII 甜甜圈。

甜甜圈勒索软件的赎金票据

为了增强隐蔽性，赎金票据被严重混淆，所有字符串都被编码，要通过JavaScript在浏览器中对赎金票据进行解码。源码下载这些赎金票据包括联系攻击者的不同方式，例如通过 TOX 和 Tor 协商站点。

甜甜圈勒索软件还在其数据泄露站点上设置了一个构建器，由一个 bash 脚本组成，用于创建 Windows 和 Linux Electron 应用程序，并带有捆绑的 Tor 客户端以访问数据泄露站点。建站模板

BleepingComputer认为，该勒索组织不仅有较为突出的技能水平，而且还有一定的营销能力，需要对其引起足够的警惕。

参考来源：https://www.bleepingcomputer.com/news/security/donut-extortion-group-also-targets-victims-with-ransomware/

亿华云

Tag：

快速识别网络钓鱼攻击的八种迹象
2022年，网络钓鱼已成为最常见、也最容易得逞的攻击手段之一。随着网络技术的不断发展，钓鱼攻击的伪装手段也变得愈发狡诈，攻击频次不断提升，各种新奇的攻击方式层出不穷，这对企业组织的业务安全开展和防护工
2025-12-07
保护零售业务的三项积极措施
网络攻击者操纵的机器人对于零售商来说是祸患，它们伪装成合法消费者，窃取高价值商品，进行账户接管攻击，或进行信用卡欺诈。由于它们隐藏起来很难被发现，成为零售商面临的一个日益严重的问题，去年上半年有30亿
2025-12-07
被黑客利用长达7个月，老牌安全厂商Barracuda曝零日漏洞
企业安全公司Barracuda周二5月30日）披露，自2022年10月以来，其电子邮件安全网关ESG）设备中最近修补的一个零日漏洞被攻击者滥用，对设备进行后门攻击。最新调查结果显示，这个被追踪为CVE
2025-12-07
金融科技行业的“出海”之路：基于API整个生命周期构建安全防线，筑实数字化创新基石
在经济全球化时代的今天，企业“出海”已经成为一种必然趋势。根据《埃森哲2022中国企业国际化调研》报告显示，多重因素正在推动中国企业加速出海步伐，95%受访的中国“出海”企业认为自己未来3年海外业务的
2025-12-07
BitKeep遭网络攻击，数字货币损失超900万美元
区块链加密钱包BitKeep于12月28日证实了一次网络攻击，该攻击允许攻击者分发带有欺诈性的Android应用程序，目的是窃取用户的数字货币。BitKeep首席执行官Kevin Como表示：该次网
2025-12-07
一篇学会基于签名的检测和行为检测的区别
我们会在本文中介绍基于签名的检测和基于行为的检测之间的主要区别。此外，还会举例说明了绕过各个检测的示例。经常会有人有疑问，为什么在有关Packer封隔器）被发布后，MSF- 或CobaltStrike
2025-12-07