רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware DONKEYHOT Ransomware

DONKEYHOT Ransomware

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

תוכנת הכופר של DONKEYHOT היא איום פוגע הנושא יכולות הצפנה חזקות. פושעי סייבר יכולים לפרוס את תוכנת הכופר של DONKEYHOT במכשירים שנפרצו ולהשתמש בה כדי לנעול נתונים חשובים ובעלי ערך. איומי תוכנות כופר מכוונים בדרך כלל למסמכים, תמונות, קובצי PDF, ארכיונים, מסדי נתונים וכו'. הקורבנות יאבדו את היכולת לגשת לקבצים המושפעים, בעוד שחזור הנתונים ללא מפתחות הפענוח המתאימים יהיה כמעט בלתי אפשרי.

תוכנת הכופר של DONKEYHOT משנה גם את שמות הקבצים שהיא נועלת. התוכנה הזדונית תיצור תחילה מחרוזת אקראית של תווים שתהיה עקבית בין הקבצים של הקורבן המסוים. בשלב הבא, האיום יוסיף חשבון ICQ שנשלט על ידי התוקפים. לבסוף, לקבצים המוצפנים יצורף '.DOKEYHOT' לשמותיהם כסיומת קובץ חדשה. קובץ טקסט בשם '#HOW_TO_DECRYPT#.txt' יספק פתק כופר עם הוראות עבור הקורבנות.

קריאת ההודעה שהשאירה DONKEYHOT Ransomware מגלה שהמפעילים שלה מכוונים בעיקר לגופים תאגידיים ומפעילים תוכנית סחיטה כפולה. מלבד הצפנת הנתונים של הארגונים הנגועים, ההאקרים טוענים גם שהם אוספים קבצים חיוניים המכילים רשומות פיננסיות, נתונים אישיים של עובדים, תוכניות ייצור, שרטוטים, רישומי בנק וכו'. הנתונים שנאספו אמורים להתפרסם לציבור אם הקורבנות מסרבים לשלם את הכופר הנדרש. ההערה מזכירה שני ערוצי תקשורת פוטנציאליים - כתובת דוא"ל בכתובת 'donkeyhot@onionmail.org' וחשבון '@DONKEYHOT' ICQ.

הטקסט המלא של שטר הכופר הוא:

' שלום ידידי היקר!

לרוע מזלך, חולשה גדולה באבטחת IT השאירה אותך פתוח לתקיפה, הקבצים שלך הוצפנו
אם אתה רוצה לשחזר אותם, כתוב למייל שלנו: donkeyhot@onionmail.org
האפשרות הטובה ביותר היא לכתוב לנו באמצעות ICQ צ'אט חי שעובד 24/7: @DONKEYHOT
התקן תוכנת ICQ במחשב שלך https://icq.com/windows/ או בסמארטפון שלך חפש "ICQ" באפסטור / Google market
כתוב ל-ICQ שלנו @DONKEYHOT hxxps://icq.im/DONKEYHOT

תשומת הלב!

אל תשנה את שמם של קבצים מוצפנים.

אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.

אנחנו תמיד מוכנים לשתף פעולה ולמצוא את הדרך הטובה ביותר לפתור את הבעיה שלך.

ככל שתכתוב מהר יותר, כך התנאים יהיו נוחים יותר עבורך.

החברה שלנו מעריכה את המוניטין שלה. אנו נותנים את כל הערבויות לפענוח הקבצים שלך, כגון פענוח בדיקה של חלק מהם.
אנו מכבדים את זמנכם ומחכים לתגובה מהצד שלכם.

תגיד MachineID: ו-LaunchID שלך:

נתונים רגישים במערכת שלך הורדו.
אם אינך רוצה שהנתונים הרגישים שלך יתפרסמו, עליך לפעול במהירות.

הנתונים כוללים:

נתונים אישיים של עובדים, קורות חיים, DL, SSN.

מפת רשת מלאה כולל אישורים עבור שירותים מקומיים ומרוחקים.

מידע פיננסי פרטי כולל: נתוני לקוחות, חשבונות, תקציבים, דוחות שנתיים, דפי בנק.

ייצור מסמכים הכוללים: נתונים גרמות, סכמות, שרטוטים בפורמט solidworks

ועוד... '

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,356
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...