DONKEYHOT Ransomware
El ransomware DONKEYHOT és una amenaça perjudicial amb potents capacitats de xifratge. Els cibercriminals poden implementar el ransomware DONKEYHOT en dispositius violats i utilitzar-lo per bloquejar dades importants i valuoses. Les amenaces de ransomware solen dirigir-se a documents, imatges, PDF, arxius, bases de dades, etc. Les víctimes perdran la possibilitat d'accedir als fitxers afectats, mentre que la restauració de les dades sense les claus de desxifrat adequades seria pràcticament impossible.
El ransomware DONKEYHOT també canvia els noms dels fitxers que bloqueja. El programari maliciós generarà primer una cadena aleatòria de caràcters que serà coherent entre els fitxers de la víctima en particular. A continuació, l'amenaça afegirà un compte ICQ controlat pels atacants. Finalment, els fitxers xifrats tindran '.DOKEYHOT' afegit als seus noms com una nova extensió de fitxer. Un fitxer de text anomenat "#HOW_TO_DECRYPT#.txt" lliurarà una nota de rescat amb instruccions per a les víctimes.
La lectura del missatge deixat pel ransomware DONKEYHOT revela que els seus operadors s'adrecen principalment a entitats corporatives i executen un esquema de doble extorsió. A més de xifrar les dades de les organitzacions infectades, els pirates informàtics també afirmen recopilar fitxers crucials que contenen registres financers, dades personals dels empleats, esquemes de fabricació, plànols, registres bancaris, etc. Se suposa que les dades recollides es publicaran al públic si les víctimes es neguen a pagar el rescat exigit. La nota esmenta dos canals de comunicació potencials: una adreça de correu electrònic a 'donkeyhot@onionmail.org' i el compte ICQ '@DONKEYHOT'.
El text complet de la nota de rescat és:
' Hola meu estimat amic!
Malauradament per a vostè, una debilitat important de seguretat informàtica us va deixar obert a atacs, els vostres fitxers s'han xifrat
Si voleu restaurar-los, escriviu al nostre correu electrònic: donkeyhot@onionmail.org
La millor opció és escriure'ns a través del xat en directe d'ICQ que funciona les 24 hores del dia: @DONKEYHOT
Instal·leu el programari ICQ al vostre PC https://icq.com/windows/ o al vostre telèfon intel·ligent cerqueu "ICQ" a Appstore/Google market
Escriu al nostre ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOTAtenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
Sempre estem disposats a cooperar i trobar la millor manera de resoldre el vostre problema.
Com més ràpid escrius, més favorables seran les condicions per a tu.
La nostra empresa valora la seva reputació. Oferim totes les garanties del desxifrat dels vostres fitxers, com ara el desxifrat de prova d'alguns d'ells.
Respectem el vostre temps i esperem una resposta del vostre costat.Digueu a la vostra MachineID: i LaunchID:
LES DADES SENSIBLE DEL TEU SISTEMA ES HAN DESCARREGAT.
SI NO VOLS QUE PUBLIQUEN LES TEVES DADES SENSIBLE HAS D'ACTUAR RAPIDAMENT.Les dades inclouen:
Dades personals dels empleats, currículums, DL, SSN.
Mapa de xarxa complet que inclou credencials per a serveis locals i remots.
Informació financera privada que inclou: dades de clients, factures, pressupostos, informes anuals, extractes bancaris.
Fabricació de documents que inclouen: datagrames, esquemes, dibuixos en format solidworks
I més... '
