DONKEYHOT Ransomware

DONKEYHOT Ransomware je škodlivá hrozba s výkonnými šifrovacími schopnostmi. Kyberzločinci mohou nasadit DONKEYHOT Ransomware na narušená zařízení a použít jej k uzamčení důležitých a cenných dat. Hrozby ransomwaru se obvykle zaměřují na dokumenty, obrázky, soubory PDF, archivy, databáze atd. Oběti ztratí možnost přístupu k napadeným souborům, zatímco obnovení dat bez správných dešifrovacích klíčů by bylo prakticky nemožné.

DONKEYHOT Ransomware také mění názvy souborů, které zamyká. Malware nejprve vygeneruje náhodný řetězec znaků, který bude konzistentní napříč soubory konkrétní oběti. Dále hrozba přidá ICQ účet ovládaný útočníky. Nakonec budou mít zašifrované soubory ke svému názvu připojeno '.DOKEYHOT' jako nová přípona souboru. Textový soubor s názvem '#HOW_TO_DECRYPT#.txt' doručí výkupné s pokyny pro oběti.

Čtení zprávy zanechané ransomwarem DONKEYHOT odhalí, že jeho provozovatelé se zaměřují především na korporátní subjekty a provozují schéma dvojitého vydírání. Kromě šifrování dat infikovaných organizací hackeři také tvrdí, že shromažďují důležité soubory obsahující finanční záznamy, osobní údaje zaměstnanců, výrobní schémata, plány, bankovní záznamy atd. Shromážděná data budou údajně zveřejněna, pokud oběti odmítají zaplatit požadované výkupné. Poznámka zmiňuje dva potenciální komunikační kanály – e-mailovou adresu na 'donkeyhot@onionmail.org' a ICQ účet '@DONKEYHOT'.

Celý text výkupného je:

' Ahoj můj drahý příteli!

Bohužel pro vás, hlavní slabina zabezpečení IT vás nechala otevřené útokům, vaše soubory byly zašifrovány
Pokud je chcete obnovit, napište na náš mail: donkeyhot@onionmail.org
Nejlepší možností je napsat nám přes ICQ live chat, který funguje 24/7: @DONKEYHOT
Nainstalujte si software ICQ do svého PC https://icq.com/windows/ nebo na svém smartphonu vyhledejte „ICQ“ v Appstore / Google market
Napište na naše ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOT

Pozornost!

Nepřejmenovávejte šifrované soubory.

Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.

Jsme vždy připraveni spolupracovat a najít nejlepší způsob, jak vyřešit váš problém.

Čím rychleji budete psát, tím výhodnější podmínky pro vás budou.

Naše společnost si váží své pověsti. Poskytujeme veškeré záruky dešifrování vašich souborů, jako je testovací dešifrování některých z nich.
Respektujeme váš čas a čekáme na odpověď z vaší strany.

Sdělte své MachineID: a LaunchID:

CITLIVÉ ÚDAJE O VAŠEM SYSTÉMU BYLA STAŽENA.
POKUD NECHCETE ZVEŘEJNĚNÍ VAŠICH CITLIVÝCH ÚDAJŮ, MUSÍTE RYCHLE JEDNAT.

Údaje zahrnují:

Osobní údaje zaměstnanců, životopisy, DL, SSN.

Kompletní mapa sítě včetně přihlašovacích údajů pro místní a vzdálené služby.

Soukromé finanční informace včetně: klientských dat, účtů, rozpočtů, výročních zpráv, bankovních výpisů.

Výrobní dokumenty včetně: datagramů, schémat, výkresů ve formátu Solidworks

A další… '