DONKEYHOT рансъмуер
Рансъмуерът DONKEYHOT е опасна заплаха, носеща мощни възможности за криптиране. Киберпрестъпниците могат да разположат рансъмуера DONKEYHOT на пробити устройства и да го използват за заключване на важни и ценни данни. Заплахите за рансъмуер обикновено са насочени към документи, изображения, PDF файлове, архиви, бази данни и т.н. Жертвите ще загубят възможността за достъп до засегнатите файлове, докато възстановяването на данните без правилните ключове за дешифриране би било практически невъзможно.
Рансъмуерът DONKEYHOT също променя имената на файловете, които заключва. Зловредният софтуер първо ще генерира произволен низ от знаци, който ще бъде последователен във файловете на конкретната жертва. След това заплахата ще добави ICQ акаунт, контролиран от нападателите. И накрая, криптираните файлове ще имат '.DOKEYHOT', добавен към имената си като ново файлово разширение. Текстов файл с име '#HOW_TO_DECRYPT#.txt' ще достави бележка за откуп с инструкции за жертвите.
Четенето на съобщението, оставено от рансъмуера DONKEYHOT, разкрива, че неговите оператори са насочени предимно към корпоративни субекти и изпълняват схема за двойно изнудване. Освен че криптират данните на заразените организации, хакерите също твърдят, че събират важни файлове, съдържащи финансови записи, лични данни на служителите, производствени схеми, чертежи, банкови записи и т.н. Предполага се, че събраните данни ще бъдат публикувани публично, ако жертвите отказват да платят искания откуп. Бележката споменава два потенциални канала за комуникация - имейл адрес на 'donkeyhot@onionmail.org' и ICQ акаунта '@DONKEYHOT'.
Пълният текст на бележката за откуп е:
' Здравей, скъпи приятелю!
За ваше съжаление, голяма слабост в ИТ сигурността ви остави отворени за атака, файловете ви бяха криптирани
Ако искате да ги възстановите, пишете на нашата поща: donkeyhot@onionmail.org
Най-добрият вариант е да ни пишете чрез ICQ чат на живо, който работи 24/7: @DONKEYHOT
Инсталирайте софтуера ICQ на вашия компютър https://icq.com/windows/ или на вашия смартфон потърсете „ICQ“ в Appstore / Google market
Пишете на нашия ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOTвнимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Винаги сме готови да си сътрудничим и да намерим най-добрия начин за решаване на вашия проблем.
Колкото по-бързо пишете, толкова по-изгодни ще бъдат условията за вас.
Нашата компания цени своята репутация. Ние даваме всички гаранции за декриптирането на вашите файлове, като тестово декриптиране на някои от тях.
Уважаваме вашето време и очакваме отговор от ваша страна.Кажете вашия MachineID: и LaunchID:
ЧУВСТВИТЕЛНИ ДАННИ ОТ ВАШАТА СИСТЕМА БЯХА ИЗТЕГЛЕНИ.
АКО НЕ ИСКАТЕ ВАШИТЕ ЧУВСТВИТЕЛНИ ДАННИ ДА БЪДАТ ПУБЛИКУВАНИ, ТРЯБВА ДА ДЕЙСТВАТЕ БЪРЗО.Данните включват:
Лични данни на служителите, автобиографии, DL, SSN.
Пълна мрежова карта, включително идентификационни данни за локални и отдалечени услуги.
Лична финансова информация, включително: данни за клиенти, сметки, бюджети, годишни отчети, банкови извлечения.
Производствени документи, включително: дейтаграми, схеми, чертежи във формат solidworks
И още... '
