DONKEYHOT Ransomware
DONKEYHOT Ransomware er en sårende trussel med kraftfulde krypteringsfunktioner. Cyberkriminelle kan implementere DONKEYHOT Ransomware på brudte enheder og bruge det til at låse vigtige og værdifulde data. Ransomware-trusler retter sig typisk mod dokumenter, billeder, PDF'er, arkiver, databaser osv. Ofre vil miste muligheden for at få adgang til de berørte filer, mens gendannelse af data uden de korrekte dekrypteringsnøgler ville være praktisk talt umulig.
DONKEYHOT Ransomware ændrer også navnene på de filer, den låser. Malwaren vil først generere en tilfældig streng af tegn, der vil være konsistente på tværs af filerne for det bestemte offer. Dernæst vil truslen tilføje en ICQ-konto styret af angriberne. Endelig vil de krypterede filer have '.DOKEYHOT' tilføjet til deres navne som en ny filtypenavn. En tekstfil med navnet '#HOW_TO_DECRYPT#.txt' vil levere en løsesum med instruktioner til ofrene.
Ved at læse meddelelsen efterladt af DONKEYHOT Ransomware afslører det, at dets operatører primært retter sig mod virksomhedsenheder og kører en dobbeltafpresningsordning. Udover at kryptere de inficerede organisationers data, hævder hackerne også at indsamle vigtige filer, der indeholder økonomiske optegnelser, ansattes personlige data, produktionsordninger, tegninger, bankoptegnelser osv. De indsamlede data vil angiveligt blive offentliggjort til offentligheden, hvis ofrene nægter at betale den krævede løsesum. Notatet nævner to potentielle kommunikationskanaler - en e-mailadresse på 'donkeyhot@onionmail.org' og '@DONKEYHOT' ICQ-kontoen.
Den fulde tekst af løsesumsedlen er:
' Hej min kære ven!
Desværre for dig gjorde en stor IT-sikkerhedssvaghed dig åben for angreb, dine filer er blevet krypteret
Hvis du vil gendanne dem, så skriv til vores mail: donkeyhot@onionmail.org
Den bedste mulighed er at skrive til os via ICQ live chat, som fungerer 24/7: @DONKEYHOT
Installer ICQ-software på din pc https://icq.com/windows/ eller på din smartphone søg efter "ICQ" i Appstore / Google market
Skriv til vores ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOTOpmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Vi er altid klar til at samarbejde og finde den bedste måde at løse dit problem på.
Jo hurtigere du skriver, jo mere gunstige vil betingelserne være for dig.
Vores virksomhed værdsætter sit omdømme. Vi giver alle garantier for dekryptering af dine filer, såsom testdekryptering af nogle af dem.
Vi respekterer din tid og venter på svar fra din side.Fortæl dit MachineID: og LaunchID:
SENSITIVE DATA PÅ DIT SYSTEM BLEV DOWNLOADET.
HVIS DU IKKE ØNSKER DINE FØLSOMME DATA SKAL UDGIVES, SKAL DU HANDLE HURTIG.Data inkluderer:
Medarbejderes personlige data, CV'er, DL, SSN.
Komplet netværkskort inklusive legitimationsoplysninger til lokale og fjerntjenester.
Private finansielle oplysninger, herunder: kundedata, regninger, budgetter, årsrapporter, kontoudtog.
Fremstilling af dokumenter, herunder: datagrammer, skemaer, tegninger i solidworks-format
Og mere... '
