DONKEYHOT Ransomware
A DONKEYHOT Ransomware egy bántó fenyegetés, amely erőteljes titkosítási képességekkel rendelkezik. A kiberbűnözők telepíthetik a DONKEYHOT Ransomware-t a feltört eszközökön, és felhasználhatják fontos és értékes adatok zárolására. A zsarolóvírus-fenyegetések jellemzően dokumentumokat, képeket, PDF-eket, archívumokat, adatbázisokat stb. céloznak meg. Az áldozatok elveszítik a hozzáférést az érintett fájlokhoz, míg az adatok visszaállítása a megfelelő visszafejtési kulcsok nélkül gyakorlatilag lehetetlen lenne.
A DONKEYHOT Ransomware megváltoztatja az általa zárolt fájlok nevét is. A rosszindulatú program először egy véletlenszerű karaktersorozatot generál, amely konzisztens lesz az adott áldozat fájljai között. Ezután a fenyegetés hozzáad egy ICQ-fiókot, amelyet a támadók irányítanak. Végül a titkosított fájlok nevéhez új fájlkiterjesztésként a „.DOKEYHOT” fűződik. A '#HOW_TO_DECRYPT#.txt' nevű szöveges fájl váltságdíjat küld az áldozatoknak szóló utasításokkal.
A DONKEYHOT Ransomware üzenetét elolvasva kiderül, hogy üzemeltetői elsősorban vállalati entitásokat céloznak meg, és kettős zsarolási rendszert alkalmaznak. A hackerek a fertőzött szervezetek adatainak titkosítása mellett azt is állítják, hogy olyan fontos fájlokat gyűjtenek, amelyek pénzügyi nyilvántartásokat, alkalmazottak személyes adatait, gyártási sémákat, tervrajzokat, banki nyilvántartásokat stb. tartalmaznak. Az összegyűjtött adatokat feltehetően nyilvánosságra hozzák, ha az áldozatok nem hajlandók fizetni a követelt váltságdíjat. A feljegyzés két lehetséges kommunikációs csatornát említ: egy e-mail címet a „donkeyhot@onionmail.org” címen és a „@DONKEYHOT” ICQ fiókot.
A váltságdíj teljes szövege:
' Szia kedves barátom!
Sajnos az Ön számára egy jelentős IT-biztonsági gyengeség nyitottá tette Önt a támadásokra, fájljait titkosították
Ha vissza szeretné állítani őket, írjon e-mailünkre: donkeyhot@onionmail.org
A legjobb megoldás az, ha ír nekünk az ICQ élő chaten keresztül, amely éjjel-nappal működik: @DONKEYHOT
Telepítse az ICQ szoftvert a számítógépére https://icq.com/windows/ vagy okostelefonjára keressen rá az "ICQ" kifejezésre az Appstore/Google Marketben
Írjon az ICQ-nkra @DONKEYHOT hxxps://icq.im/DONKEYHOTFigyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Mindig készek vagyunk együttműködni, és megtalálni a legjobb megoldást problémáira.
Minél gyorsabban írsz, annál kedvezőbbek lesznek a feltételek számodra.
Cégünk nagyra értékeli hírnevét. Minden garanciát vállalunk a fájlok visszafejtésére, például némelyikük teszt-visszafejtésére.
Tiszteletben tartjuk az idejét, és várjuk az Ön válaszát.Mondja el a MachineID:-t és a LaunchID-t:
A RENDSZERÉN VONATKOZÓ ÉRZÉKENY ADATOK LETÖLTVE.
HA NEM AKARJA AZ ÉRZÉKES ADATOK KÖZZÉTÉTELÉT, GYORSAN KELL CSELEKEDNI.Az adatok a következőket tartalmazzák:
Az alkalmazottak személyes adatai, önéletrajzok, DL, SSN.
Teljes hálózati térkép, beleértve a helyi és távoli szolgáltatások hitelesítő adatait.
Privát pénzügyi információk, beleértve: ügyfelek adatai, számlák, költségvetések, éves jelentések, banki kivonatok.
Dokumentumok gyártása, beleértve: datagramok, sémák, rajzok solidworks formátumban
És még… '
