DONKEYHOT Ransomware
Το DONKEYHOT Ransomware είναι μια επιβλαβής απειλή που φέρει ισχυρές δυνατότητες κρυπτογράφησης. Οι εγκληματίες του κυβερνοχώρου μπορούν να αναπτύξουν το DONKEYHOT Ransomware σε συσκευές που έχουν παραβιαστεί και να το χρησιμοποιήσουν για να κλειδώσουν σημαντικά και πολύτιμα δεδομένα. Οι απειλές ransomware συνήθως στοχεύουν έγγραφα, εικόνες, PDF, αρχεία, βάσεις δεδομένων κ.λπ. Τα θύματα θα χάσουν τη δυνατότητα πρόσβασης στα επηρεαζόμενα αρχεία, ενώ η αποκατάσταση των δεδομένων χωρίς τα κατάλληλα κλειδιά αποκρυπτογράφησης θα ήταν πρακτικά αδύνατη.
Το DONKEYHOT Ransomware αλλάζει επίσης τα ονόματα των αρχείων που κλειδώνει. Το κακόβουλο λογισμικό θα δημιουργήσει πρώτα μια τυχαία σειρά χαρακτήρων που θα είναι συνεπής στα αρχεία του συγκεκριμένου θύματος. Στη συνέχεια, η απειλή θα προσθέσει έναν λογαριασμό ICQ που ελέγχεται από τους εισβολείς. Τέλος, στα κρυπτογραφημένα αρχεία θα προσαρτηθεί το '.DOKEYHOT' στα ονόματά τους ως νέα επέκταση αρχείου. Ένα αρχείο κειμένου με το όνομα '#HOW_TO_DECRYPT#.txt' θα παραδώσει ένα σημείωμα λύτρων με οδηγίες για τα θύματα.
Η ανάγνωση του μηνύματος που άφησε το DONKEYHOT Ransomware αποκαλύπτει ότι οι χειριστές του στοχεύουν κυρίως εταιρικές οντότητες και εφαρμόζουν ένα σχέδιο διπλής εκβίασης. Εκτός από την κρυπτογράφηση των δεδομένων των μολυσμένων οργανισμών, οι χάκερ ισχυρίζονται επίσης ότι συλλέγουν κρίσιμα αρχεία που περιέχουν οικονομικά αρχεία, προσωπικά δεδομένα εργαζομένων, κατασκευαστικά σχέδια, σχέδια, τραπεζικά αρχεία κ.λπ. Τα συλλεγόμενα δεδομένα υποτίθεται ότι πρόκειται να δημοσιευτούν εάν τα θύματα αρνούνται να πληρώσουν τα λύτρα που ζητούν. Το σημείωμα αναφέρει δύο πιθανά κανάλια επικοινωνίας - μια διεύθυνση email στο «donkeyhot@onionmail.org» και τον λογαριασμό ICQ «@DONKEYHOT».
Το πλήρες κείμενο του σημειώματος για τα λύτρα είναι:
' Γεια σου αγαπητέ μου φίλε!
Δυστυχώς για εσάς, μια σημαντική αδυναμία ασφάλειας πληροφορικής σας άφησε ανοιχτό να επιτεθείτε, τα αρχεία σας έχουν κρυπτογραφηθεί
Εάν θέλετε να τα επαναφέρετε, γράψτε στο mail μας: donkeyhot@onionmail.org
Η καλύτερη επιλογή είναι να μας γράψετε μέσω ζωντανής συνομιλίας ICQ που λειτουργεί 24/7: @DONKEYHOT
Εγκαταστήστε το λογισμικό ICQ στον υπολογιστή σας https://icq.com/windows/ ή στο smartphone σας αναζητήστε "ICQ" στο Appstore / αγορά Google
Γράψτε στο ICQ μας @DONKEYHOT hxxps://icq.im/DONKEYHOTΠροσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Είμαστε πάντα έτοιμοι να συνεργαστούμε και να βρούμε τον καλύτερο τρόπο για να λύσουμε το πρόβλημά σας.
Όσο πιο γρήγορα γράψετε, τόσο πιο ευνοϊκές θα είναι οι συνθήκες για εσάς.
Η εταιρεία μας εκτιμά τη φήμη της. Παρέχουμε όλες τις εγγυήσεις για την αποκρυπτογράφηση των αρχείων σας, όπως δοκιμαστική αποκρυπτογράφηση ορισμένων από αυτές.
Σεβόμαστε το χρόνο σας και περιμένουμε απάντηση από την πλευρά σας.Πείτε το MachineID: και το LaunchID:
ΕΓΙΝΕ ΛΗΨΗ ΕΥΑΙΣΘΗΤΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟ ΣΥΣΤΗΜΑ ΣΑΣ.
ΕΑΝ ΔΕΝ ΘΕΛΕΤΕ ΝΑ ΔΗΜΟΣΙΕΥΘΟΥΝ ΤΑ ΕΥΑΙΣΘΗΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ ΠΡΕΠΕΙ ΝΑ ΕΝΕΡΓΕΙΣ ΓΡΗΓΟΡΑ.Τα δεδομένα περιλαμβάνουν:
Προσωπικά δεδομένα εργαζομένων, βιογραφικά, DL, SSN.
Πλήρης χάρτης δικτύου με διαπιστευτήρια για τοπικές και απομακρυσμένες υπηρεσίες.
Ιδιωτικές οικονομικές πληροφορίες που περιλαμβάνουν: στοιχεία πελατών, λογαριασμούς, προϋπολογισμούς, ετήσιες εκθέσεις, τραπεζικές καταστάσεις.
Κατασκευή εγγράφων που περιλαμβάνουν: datagrams, σχήματα, σχέδια σε μορφή solidworks
Και περισσότερα… '
