باج افزار DONKEYHOT

باج افزار DONKEYHOT یک تهدید مضر است که دارای قابلیت های رمزگذاری قدرتمندی است. مجرمان سایبری می‌توانند باج‌افزار DONKEYHOT را روی دستگاه‌های نقض شده مستقر کنند و از آن برای قفل کردن داده‌های مهم و ارزشمند استفاده کنند. تهدیدات باج‌افزار معمولاً اسناد، تصاویر، فایل‌های PDF، آرشیو، پایگاه‌های داده و غیره را هدف قرار می‌دهند. قربانیان توانایی دسترسی به فایل‌های آسیب‌دیده را از دست خواهند داد، در حالی که بازیابی داده‌ها بدون کلیدهای رمزگشایی مناسب عملاً غیرممکن است.

باج افزار DONKEYHOT همچنین نام فایل هایی را که قفل می کند تغییر می دهد. بدافزار ابتدا یک رشته تصادفی از کاراکترها ایجاد می کند که در بین فایل های قربانی خاص سازگار است. در مرحله بعد، تهدید یک حساب ICQ که توسط مهاجمان کنترل می شود اضافه می کند. در نهایت، فایل های رمزگذاری شده دارای ".DOKEYHOT" به عنوان پسوند فایل جدید به نام خود خواهند بود. یک فایل متنی با نام '#HOW_TO_DECRYPT#.txt' یک یادداشت باج به همراه دستورالعمل برای قربانیان ارائه می دهد.

خواندن پیامی که باج‌افزار DONKEYHOT به جا گذاشته نشان می‌دهد که اپراتورهای آن عمدتاً نهادهای شرکتی را هدف قرار می‌دهند و یک طرح اخاذی مضاعف را اجرا می‌کنند. علاوه بر رمزگذاری داده‌های سازمان‌های آلوده، هکرها همچنین ادعا می‌کنند که فایل‌های حیاتی حاوی سوابق مالی، داده‌های شخصی کارکنان، طرح‌های تولید، نقشه‌ها، سوابق بانکی و غیره را جمع‌آوری می‌کنند. داده‌های جمع‌آوری‌شده قرار است در صورت انتشار برای عموم منتشر شوند. قربانیان از پرداخت دیه درخواستی خودداری می کنند. این یادداشت به دو کانال ارتباطی بالقوه اشاره می کند - یک آدرس ایمیل در 'donkeyhot@onionmail.org' و '@DONKEYHOT' حساب ICQ.

متن کامل یادداشت دیه به شرح زیر است:

' سلام دوست عزیزم!

متأسفانه برای شما، یک ضعف عمده در امنیت IT شما را برای حمله باز گذاشته است، فایل های شما رمزگذاری شده اند
اگر می خواهید آنها را بازیابی کنید، به ایمیل ما بنویسید: donkeyhot@onionmail.org
بهترین گزینه این است که از طریق چت زنده ICQ که 24/7 کار می کند برای ما بنویسید: @DONKEYHOT
نرم افزار ICQ را بر روی رایانه شخصی خود نصب کنید https://icq.com/windows/ یا در گوشی هوشمند خود «ICQ» را در Appstore / بازار گوگل جستجو کنید.
به ICQ ما بنویسید @DONKEYHOT hxxps://icq.im/DONKEYHOT

توجه!

نام فایل های رمزگذاری شده را تغییر ندهید.

سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.

ما همیشه آماده همکاری و یافتن بهترین راه برای حل مشکل شما هستیم.

هر چه سریعتر بنویسید شرایط برای شما مساعدتر خواهد بود.

شرکت ما برای شهرت خود ارزش قائل است. ما تمامی ضمانت‌های رمزگشایی فایل‌های شما را می‌دهیم، مانند تست رمزگشایی برخی از آنها.
ما به وقت شما احترام می گذاریم و منتظر پاسخ از طرف شما هستیم.

به MachineID: و LaunchID خود بگویید:

داده های حساس سیستم شما دانلود شد.
اگر نمی‌خواهید داده‌های حساس شما منتشر شود، باید سریعاً اقدام کنید.

داده ها شامل:

اطلاعات شخصی کارکنان، CV، DL، SSN.

نقشه شبکه کامل شامل اعتبار برای خدمات محلی و راه دور.

اطلاعات مالی خصوصی شامل: داده های مشتریان، صورتحساب ها، بودجه ها، گزارش های سالانه، صورت های بانکی.

اسناد ساخت شامل: دیتاگرام، طرحواره ها، نقشه ها در قالب solidworks

و بیشتر… '