DONKEYHOT Ransomware

DONKEYHOT Ransomware on vahingollinen uhka, joka sisältää tehokkaita salausominaisuuksia. Kyberrikolliset voivat ottaa käyttöön DONKEYHOT Ransomwaren rikottuihin laitteisiin ja käyttää sitä tärkeiden ja arvokkaiden tietojen lukitsemiseen. Ransomware-uhat kohdistuvat tyypillisesti asiakirjoihin, kuviin, PDF-tiedostoihin, arkistoihin, tietokantoihin jne. Uhrit menettävät mahdollisuuden käyttää tiedostoja, joihin vaikutus vaikuttaa, kun taas tietojen palauttaminen ilman asianmukaisia salauksenpurkuavaimia olisi käytännössä mahdotonta.

DONKEYHOT Ransomware muuttaa myös lukittavien tiedostojen nimiä. Haittaohjelma luo ensin satunnaisen merkkijonon, joka on johdonmukainen tietyn uhrin tiedostoissa. Seuraavaksi uhka lisää hyökkääjien hallitseman ICQ-tilin. Lopuksi salattujen tiedostojen nimiin on lisätty .DOKEYHOT uutena tiedostopäätteenä. Tekstitiedosto, jonka nimi on '#HOW_TO_DECRYPT#.txt', toimittaa uhreille lunnaita koskevat ohjeet.

DONKEYHOT Ransomwaren jättämän viestin lukeminen paljastaa, että sen operaattorit kohdistuvat ensisijaisesti yrityskokonaisuuksiin ja käyttävät kaksoiskiristysjärjestelmää. Tartunnan saaneiden organisaatioiden tietojen salaamisen lisäksi hakkerit väittävät myös keräävänsä tärkeitä tiedostoja, jotka sisältävät taloustietoja, työntekijöiden henkilötietoja, valmistussuunnitelmia, piirustuksia, pankkitietoja jne. Kerätyt tiedot julkaistaan julkisesti, jos uhrit kieltäytyvät maksamasta vaadittua lunnaita. Muistiossa mainitaan kaksi mahdollista viestintäkanavaa - sähköpostiosoite 'donkeyhot@onionmail.org' ja '@DONKEYHOT' ICQ-tili.

Lunnasilmoituksen koko teksti on:

' Hei rakas ystäväni!

Valitettavasti suuri IT-tietoturvaheikkous jätti sinut avoimeksi hyökkäyksille, tiedostosi on salattu
Jos haluat palauttaa ne, kirjoita sähköpostiimme: donkeyhot@onionmail.org
Paras vaihtoehto on kirjoittaa meille ICQ live chatin kautta, joka toimii 24/7: @DONKEYHOT
Asenna ICQ-ohjelmisto tietokoneellesi https://icq.com/windows/ tai etsi älypuhelimeesi "ICQ" Appstoresta / Google Marketista
Kirjoita ICQ:lle @DONKEYHOT hxxps://icq.im/DONKEYHOT

Huomio!

Älä nimeä salattuja tiedostoja uudelleen.

Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.

Olemme aina valmiita tekemään yhteistyötä ja löytämään parhaan tavan ratkaista ongelmasi.

Mitä nopeammin kirjoitat, sitä edullisemmat olosuhteet ovat sinulle.

Yrityksemme arvostaa mainetta. Annamme kaikki takuut tiedostojesi salauksen purkamisesta, kuten joidenkin niistä koepurku.
Kunnioitamme aikaasi ja odotamme vastausta puoleltasi.

Kerro MachineID:lle ja LaunchID:lle:

JÄRJESTELMÄSI ARKAALLISET TIEDOT LADATTU.
JOS ET HALUA ARKAISTEN TIETOJEN JULKAISUVAN, SINUN ON TOIMI NOPEASTI.

Data sisältää:

Työntekijöiden henkilötiedot, CV:t, DL, SSN.

Täydellinen verkkokartta, joka sisältää tunnistetiedot paikallisia ja etäpalveluita varten.

Yksityiset taloustiedot, mukaan lukien: asiakastiedot, laskut, budjetit, vuosikertomukset, tiliotteet.

Valmistusasiakirjat mukaan lukien: datagrammit, skeemat, piirustukset solidworks-muodossa

Ja lisää… '