تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware رانسومواري DONKEYHOT

رانسومواري DONKEYHOT

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

يعتبر DONKEYHOT Ransomware تهديدًا مؤذًا يتمتع بقدرات تشفير قوية. يمكن لمجرمي الإنترنت نشر DONKEYHOT Ransomware على الأجهزة المخترقة واستخدامها لقفل البيانات المهمة والقيمة. تستهدف تهديدات برامج الفدية عادةً المستندات والصور وملفات PDF والمحفوظات وقواعد البيانات وما إلى ذلك. سيفقد الضحايا القدرة على الوصول إلى الملفات المتأثرة ، في حين أن استعادة البيانات بدون مفاتيح فك التشفير المناسبة ستكون مستحيلة عمليًا.

يقوم DONKEYHOT Ransomware أيضًا بتغيير أسماء الملفات التي يقفلها. سينشئ البرنامج الضار أولاً سلسلة عشوائية من الأحرف ستكون متسقة عبر ملفات الضحية المعينة. بعد ذلك ، سيضيف التهديد حساب ICQ يتحكم فيه المهاجمون. أخيرًا ، سيكون للملفات المشفرة ملحق ".DOKEYHOT" بأسمائها كملحق ملف جديد. سيقوم ملف نصي باسم "# HOW_TO_DECRYPT # .txt" بتسليم مذكرة فدية مع تعليمات للضحايا.

تكشف قراءة الرسالة التي تركتها DONKEYHOT Ransomware أن مشغليها يستهدفون كيانات الشركات بشكل أساسي ويقومون بتشغيل نظام ابتزاز مزدوج. بصرف النظر عن تشفير بيانات المنظمات المصابة ، يدعي المتسللون أيضًا جمع الملفات المهمة التي تحتوي على السجلات المالية والبيانات الشخصية للموظفين وخطط التصنيع والمخططات والسجلات المصرفية وما إلى ذلك. من المفترض أن يتم نشر البيانات التي تم جمعها للجمهور إذا الضحايا يرفضون دفع الفدية المطلوبة. تشير الملاحظة إلى قناتين محتملتين للاتصال - عنوان بريد إلكتروني على "donkeyhot@onionmail.org" وحساب "DONKEYHOT" ICQ.

النص الكامل لمذكرة الفدية هو:

' مرحبا صديقي العزيز!

لسوء الحظ بالنسبة لك ، تركك أحد نقاط الضعف الرئيسية في أمن تكنولوجيا المعلومات مفتوحًا للهجوم ، وتم تشفير ملفاتك
إذا كنت ترغب في استعادتها ، فاكتب على بريدنا: donkeyhot@onionmail.org
الخيار الأفضل هو مراسلتنا عبر الدردشة المباشرة ICQ التي تعمل على مدار الساعة طوال أيام الأسبوع:DONKEYHOT
قم بتثبيت برنامج ICQ على جهاز الكمبيوتر الخاص بك https://icq.com/windows/ أو على هاتفك الذكي ابحث عن "ICQ" في Appstore / Google market
اكتب إلى ICQDONKEYHOT hxxps: //icq.im/DONKEYHOT

انتباه!

لا تقم بإعادة تسمية الملفات المشفرة.

لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.

نحن مستعدون دائمًا للتعاون وإيجاد أفضل طريقة لحل مشكلتك.

كلما كتبت أسرع ، كانت الظروف أكثر ملاءمة لك.

تقدر شركتنا سمعتها. نقدم جميع الضمانات الخاصة بفك تشفير ملفاتك ، مثل اختبار فك تشفير بعضها.
نحن نحترم وقتك وننتظر الرد من جانبك.

أخبر MachineID الخاص بك: و LaunchID:

تم تنزيل البيانات الحساسة الموجودة على نظامك.
إذا كنت لا تريد نشر بياناتك الحساسة ، فعليك التصرف بسرعة.

تشمل البيانات:

البيانات الشخصية للموظفين ، السير الذاتية ، DL ، SSN.

خريطة شبكة كاملة بما في ذلك أوراق اعتماد الخدمات المحلية والبعيدة.

المعلومات المالية الخاصة بما في ذلك: بيانات العملاء ، والفواتير ، والميزانيات ، والتقارير السنوية ، والكشوف المصرفية.

وثائق التصنيع بما في ذلك: مخططات البيانات والمخططات والرسومات في شكل سوليدووركس

والمزيد ... "

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...