DONKEYHOT lunavara
DONKEYHOT Ransomware on kahjulik oht, millel on võimsad krüptimisvõimalused. Küberkurjategijad saavad DONKEYHOT Ransomware'i juurutada rikutud seadmetele ja kasutada seda oluliste ja väärtuslike andmete lukustamiseks. Lunavaraohud sihivad tavaliselt dokumente, pilte, PDF-e, arhiive, andmebaase jne. Ohvrid kaotavad juurdepääsu mõjutatud failidele, samas kui andmete taastamine ilma korralike dekrüpteerimisvõtmeteta oleks praktiliselt võimatu.
DONKEYHOT Ransomware muudab ka lukustatud failide nimesid. Pahavara genereerib esmalt juhusliku tähemärkide jada, mis on konkreetse ohvri failides järjepidev. Järgmisena lisab oht ICQ-konto, mida juhivad ründajad. Lõpuks lisatakse krüptitud failide nimedele uue faililaiendina ".DOKEYHOT". Tekstifail nimega '#HOW_TO_DECRYPT#.txt' edastab ohvritele mõeldud juhistega lunaraha.
DONKEYHOT Ransomware'i jäetud sõnumi lugemine näitab, et selle operaatorid sihivad peamiselt ettevõtteid ja kasutavad topeltväljapressimise skeemi. Lisaks nakatunud organisatsioonide andmete krüpteerimisele väidavad häkkerid koguvat ka olulisi faile, mis sisaldavad finantsdokumente, töötajate isikuandmeid, tootmisskeeme, kavandeid, pangadokumente jne. Kogutud andmed avaldatakse eeldatavasti avalikkusele, kui ohvrid keelduvad nõutud lunaraha maksmast. Märkuses mainitakse kahte potentsiaalset suhtluskanalit – e-posti aadressi "donkeyhot@onionmail.org" ja "@DONKEYHOT" ICQ kontot.
Lunaraha täistekst on järgmine:
' Tere mu kallis sõber!
Kahjuks jättis teie jaoks suur IT-turbe nõrkus teid rünnata, teie failid on krüptitud
Kui soovite neid taastada, kirjutage meie meilile: donkeyhot@onionmail.org
Parim võimalus on kirjutada meile ICQ reaalajas vestluse kaudu, mis töötab 24/7: @DONKEYHOT
Installige oma arvutisse ICQ tarkvara https://icq.com/windows/ või otsige oma nutitelefonis Appstore'is / Google Marketis sõna "ICQ"
Kirjutage meie ICQ-le @DONKEYHOT hxxps://icq.im/DONKEYHOTTähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara abil, see võib põhjustada püsivat andmekadu.
Oleme alati valmis koostööd tegema ja leidma parima võimaluse teie probleemi lahendamiseks.
Mida kiiremini kirjutad, seda soodsamad on tingimused sulle.
Meie ettevõte väärtustab oma mainet. Anname teie failide dekrüpteerimisele kõik garantiid, näiteks mõne neist testdekrüpteerimise.
Austame teie aega ja ootame teiepoolset vastust.Öelge oma MachineID: ja LaunchID:
TEIE SÜSTEEMI TUNDLIKUD ANDMED Laaditi alla.
KUI TE EI SOOV, ET TEIE TUNDLIKE ANDMETE AVALDATAKSE, PEATE KIIRESTI TEGUTSEMA.Andmed hõlmavad järgmist:
Töötajate isikuandmed, CV-d, DL, SSN.
Täielik võrgukaart, sealhulgas kohalike ja kaugteenuste mandaadid.
Privaatne finantsteave, sealhulgas: klientide andmed, arved, eelarved, aastaaruanded, pangaväljavõtted.
Tootmisdokumendid, sealhulgas: datagrammid, skeemid, joonised solidworks formaadis
Ja veel… '
