DONKEYHOT Ransomware
DONKEYHOT Ransomware je opasna prijetnja koja nosi moćne mogućnosti šifriranja. Cyberkriminalci mogu postaviti DONKEYHOT Ransomware na oštećene uređaje i koristiti ga za zaključavanje važnih i vrijednih podataka. Ransomware prijetnje obično ciljaju na dokumente, slike, PDF-ove, arhive, baze podataka itd. Žrtve će izgubiti mogućnost pristupa pogođenim datotekama, dok bi vraćanje podataka bez odgovarajućih ključeva za dešifriranje bilo praktički nemoguće.
DONKEYHOT Ransomware također mijenja nazive datoteka koje zaključava. Zlonamjerni softver prvo će generirati nasumični niz znakova koji će biti dosljedan u svim datotekama određene žrtve. Zatim će prijetnja dodati ICQ račun koji kontroliraju napadači. Naposljetku, nazivima šifriranih datoteka bit će dodan '.DOKEYHOT' kao nova ekstenzija datoteke. Tekstualna datoteka pod nazivom '#HOW_TO_DECRYPT#.txt' dostavit će poruku o otkupnini s uputama za žrtve.
Čitanje poruke koju je ostavio DONKEYHOT Ransomware otkriva da njegovi operateri prvenstveno ciljaju na korporativne subjekte i da vode shemu dvostrukog iznuđivanja. Osim šifriranja podataka zaraženih organizacija, hakeri također tvrde da prikupljaju ključne datoteke koje sadrže financijsku evidenciju, osobne podatke zaposlenika, proizvodne sheme, nacrte, bankovne evidencije itd. Prikupljeni podaci navodno će biti objavljeni javnosti ako žrtve odbijaju platiti traženu otkupninu. Bilješka spominje dva potencijalna komunikacijska kanala - adresu e-pošte na 'donkeyhot@onionmail.org' i '@DONKEYHOT' ICQ račun.
Puni tekst poruke o otkupnini je:
' Zdravo moj dragi prijatelju!
Nažalost po vas, velika IT sigurnosna slabost ostavila vas je otvorenim za napade, vaše su datoteke šifrirane
Ako ih želite obnoviti, pišite nam na mail: donkeyhot@onionmail.org
Najbolja opcija je da nam pišete putem ICQ live chata koji radi 24/7: @DONKEYHOT
Instalirajte ICQ softver na svoje računalo https://icq.com/windows/ ili na svom pametnom telefonu potražite "ICQ" u Appstore/Google marketu
Pišite na naš ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOTPažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Uvijek smo spremni na suradnju i pronaći najbolji način za rješavanje vašeg problema.
Što brže pišete, to će uvjeti biti povoljniji za vas.
Naša tvrtka cijeni svoj ugled. Dajemo sva jamstva za dešifriranje vaših datoteka, kao što je test dešifriranje nekih od njih.
Poštujemo vaše vrijeme i čekamo odgovor s vaše strane.Recite svoj MachineID: i LaunchID:
PREUZETI SU OSJETLJIVI PODACI NA VAŠEM SUSTAVU.
AKO NE ŽELITE DA VAŠI OSJETLJIVI PODACI BUDU OBJAVLJENI, MORATE DJELOVATI BRZO.Podaci uključuju:
Osobni podaci zaposlenika, životopisi, DL, SSN.
Potpuna karta mreže uključujući vjerodajnice za lokalne i udaljene usluge.
Privatne financijske informacije uključujući: podatke o klijentima, račune, proračune, godišnja izvješća, bankovne izvode.
Proizvodni dokumenti uključujući: datagrame, sheme, crteže u solidworks formatu
I više… '
