باج افزار DONKEYHOT
باج افزار DONKEYHOT یک تهدید مضر است که دارای قابلیت های رمزگذاری قدرتمندی است. مجرمان سایبری میتوانند باجافزار DONKEYHOT را روی دستگاههای نقض شده مستقر کنند و از آن برای قفل کردن دادههای مهم و ارزشمند استفاده کنند. تهدیدات باجافزار معمولاً اسناد، تصاویر، فایلهای PDF، آرشیو، پایگاههای داده و غیره را هدف قرار میدهند. قربانیان توانایی دسترسی به فایلهای آسیبدیده را از دست خواهند داد، در حالی که بازیابی دادهها بدون کلیدهای رمزگشایی مناسب عملاً غیرممکن است.
باج افزار DONKEYHOT همچنین نام فایل هایی را که قفل می کند تغییر می دهد. بدافزار ابتدا یک رشته تصادفی از کاراکترها ایجاد می کند که در بین فایل های قربانی خاص سازگار است. در مرحله بعد، تهدید یک حساب ICQ که توسط مهاجمان کنترل می شود اضافه می کند. در نهایت، فایل های رمزگذاری شده دارای ".DOKEYHOT" به عنوان پسوند فایل جدید به نام خود خواهند بود. یک فایل متنی با نام '#HOW_TO_DECRYPT#.txt' یک یادداشت باج به همراه دستورالعمل برای قربانیان ارائه می دهد.
خواندن پیامی که باجافزار DONKEYHOT به جا گذاشته نشان میدهد که اپراتورهای آن عمدتاً نهادهای شرکتی را هدف قرار میدهند و یک طرح اخاذی مضاعف را اجرا میکنند. علاوه بر رمزگذاری دادههای سازمانهای آلوده، هکرها همچنین ادعا میکنند که فایلهای حیاتی حاوی سوابق مالی، دادههای شخصی کارکنان، طرحهای تولید، نقشهها، سوابق بانکی و غیره را جمعآوری میکنند. دادههای جمعآوریشده قرار است در صورت انتشار برای عموم منتشر شوند. قربانیان از پرداخت دیه درخواستی خودداری می کنند. این یادداشت به دو کانال ارتباطی بالقوه اشاره می کند - یک آدرس ایمیل در 'donkeyhot@onionmail.org' و '@DONKEYHOT' حساب ICQ.
متن کامل یادداشت دیه به شرح زیر است:
' سلام دوست عزیزم!
متأسفانه برای شما، یک ضعف عمده در امنیت IT شما را برای حمله باز گذاشته است، فایل های شما رمزگذاری شده اند
اگر می خواهید آنها را بازیابی کنید، به ایمیل ما بنویسید: donkeyhot@onionmail.org
بهترین گزینه این است که از طریق چت زنده ICQ که 24/7 کار می کند برای ما بنویسید: @DONKEYHOT
نرم افزار ICQ را بر روی رایانه شخصی خود نصب کنید https://icq.com/windows/ یا در گوشی هوشمند خود «ICQ» را در Appstore / بازار گوگل جستجو کنید.
به ICQ ما بنویسید @DONKEYHOT hxxps://icq.im/DONKEYHOTتوجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
ما همیشه آماده همکاری و یافتن بهترین راه برای حل مشکل شما هستیم.
هر چه سریعتر بنویسید شرایط برای شما مساعدتر خواهد بود.
شرکت ما برای شهرت خود ارزش قائل است. ما تمامی ضمانتهای رمزگشایی فایلهای شما را میدهیم، مانند تست رمزگشایی برخی از آنها.
ما به وقت شما احترام می گذاریم و منتظر پاسخ از طرف شما هستیم.به MachineID: و LaunchID خود بگویید:
داده های حساس سیستم شما دانلود شد.
اگر نمیخواهید دادههای حساس شما منتشر شود، باید سریعاً اقدام کنید.داده ها شامل:
اطلاعات شخصی کارکنان، CV، DL، SSN.
نقشه شبکه کامل شامل اعتبار برای خدمات محلی و راه دور.
اطلاعات مالی خصوصی شامل: داده های مشتریان، صورتحساب ها، بودجه ها، گزارش های سالانه، صورت های بانکی.
اسناد ساخت شامل: دیتاگرام، طرحواره ها، نقشه ها در قالب solidworks
و بیشتر… '