DONKEYHOT रैंसमवेयर

DONKEYHOT रैंसमवेयर शक्तिशाली एन्क्रिप्शन क्षमताओं वाला एक हानिकारक खतरा है। साइबर अपराधी DONKEYHOT रैनसमवेयर को भंग किए गए उपकरणों पर तैनात कर सकते हैं और इसका उपयोग महत्वपूर्ण और मूल्यवान डेटा को लॉक करने के लिए कर सकते हैं। रैंसमवेयर खतरे आमतौर पर दस्तावेजों, छवियों, पीडीएफ, अभिलेखागार, डेटाबेस आदि को लक्षित करते हैं। पीड़ित प्रभावित फाइलों तक पहुंचने की क्षमता खो देंगे, जबकि उचित डिक्रिप्शन कुंजी के बिना डेटा की बहाली व्यावहारिक रूप से असंभव होगी।

DONKEYHOT रैंसमवेयर उन फाइलों के नाम भी बदल देता है, जिन्हें वह लॉक करता है। मैलवेयर पहले पात्रों की एक यादृच्छिक स्ट्रिंग उत्पन्न करेगा जो विशेष शिकार की फाइलों के अनुरूप होगी। इसके बाद, खतरा हमलावरों द्वारा नियंत्रित एक ICQ खाता जोड़ देगा। अंत में, एन्क्रिप्ट की गई फ़ाइलों में '.DOKEYHOT' उनके नाम के साथ एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ा जाएगा। '#HOW_TO_DECRYPT#.txt' नाम की एक टेक्स्ट फ़ाइल पीड़ितों के लिए निर्देशों के साथ एक फिरौती नोट देगी।

DONKEYHOT रैंसमवेयर द्वारा छोड़े गए संदेश को पढ़ने से पता चलता है कि इसके ऑपरेटर मुख्य रूप से कॉर्पोरेट संस्थाओं को लक्षित कर रहे हैं और एक डबल-एक्सटॉर्शन स्कीम चला रहे हैं। संक्रमित संगठनों के डेटा को एन्क्रिप्ट करने के अलावा, हैकर्स वित्तीय रिकॉर्ड, कर्मचारियों के व्यक्तिगत डेटा, निर्माण योजनाओं, ब्लूप्रिंट, बैंक रिकॉर्ड आदि वाली महत्वपूर्ण फाइलें एकत्र करने का भी दावा करते हैं। एकत्र किए गए डेटा को जनता के लिए प्रकाशित किया जा सकता है यदि पीड़ितों ने फिरौती की मांग करने से इंकार कर दिया। नोट में दो संभावित संचार चैनलों का उल्लेख है - 'donkeyhot@onionmail.org' पर एक ईमेल पता और '@DONKEYHOT' ICQ खाता।

फिरौती नोट का पूरा पाठ है:

' नमस्कार मेरे प्रिय मित्र!

दुर्भाग्य से आपके लिए, एक प्रमुख आईटी सुरक्षा कमजोरी ने आपको हमला करने के लिए खुला छोड़ दिया है, आपकी फाइलें एन्क्रिप्ट कर दी गई हैं
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमारे मेल पर लिखें: donkeyhot@onionmail.org
सबसे अच्छा विकल्प हमें ICQ लाइव चैट के माध्यम से लिखना है जो 24/7 काम करता है: @DONKEYHOT
अपने पीसी पर ICQ सॉफ्टवेयर इंस्टॉल करें https://icq.com/windows/ या अपने स्मार्टफोन पर ऐपस्टोर/गूगल मार्केट में "ICQ" खोजें
हमारे ICQ को लिखें @DONKEYHOT hxxps://icq.im/DONKEYHOT

ध्यान!

एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।

हम हमेशा सहयोग करने के लिए तैयार हैं और आपकी समस्या को हल करने का सबसे अच्छा तरीका ढूंढते हैं।

आप जितनी तेजी से लिखेंगे, आपके लिए स्थितियां उतनी ही अनुकूल होंगी।

हमारी कंपनी अपनी प्रतिष्ठा को महत्व देती है। हम आपकी फ़ाइलों के डिक्रिप्शन की सभी गारंटी देते हैं, जैसे कि उनमें से कुछ का परीक्षण डिक्रिप्शन।
हम आपके समय का सम्मान करते हैं और आपकी ओर से प्रतिक्रिया की प्रतीक्षा कर रहे हैं।

अपना मशीन आईडी बताएं: और लॉन्च आईडी:

आपके सिस्टम पर संवेदनशील डेटा डाउनलोड किया गया था।
यदि आप नहीं चाहते कि आपका संवेदनशील डेटा प्रकाशित हो, तो आपको शीघ्रता से कार्य करना होगा।

डेटा में शामिल हैं:

कर्मचारी व्यक्तिगत डेटा, सीवी, डीएल, एसएसएन।

स्थानीय और दूरस्थ सेवाओं के लिए क्रेडेंशियल सहित पूरा नेटवर्क मैप।

निजी वित्तीय जानकारी सहित: ग्राहक डेटा, बिल, बजट, वार्षिक रिपोर्ट, बैंक विवरण।

निर्माण दस्तावेज़ जिनमें शामिल हैं: डेटाग्राम, स्कीमा, सॉलिडवर्क्स प्रारूप में चित्र

और भी... '