DONKEYHOT ransomware
DONKEYHOT Ransomware è una minaccia dannosa con potenti capacità di crittografia. I criminali informatici possono distribuire DONKEYHOT Ransomware sui dispositivi violati e utilizzarlo per bloccare dati importanti e preziosi. Le minacce ransomware in genere prendono di mira documenti, immagini, PDF, archivi, database, ecc. Le vittime perderanno la possibilità di accedere ai file interessati, mentre il ripristino dei dati senza le chiavi di decrittazione adeguate sarebbe praticamente impossibile.
DONKEYHOT Ransomware cambia anche i nomi dei file che blocca. Il malware genererà prima una stringa casuale di caratteri che sarà coerente tra i file della particolare vittima. Successivamente, la minaccia aggiungerà un account ICQ controllato dagli aggressori. Infine, i file crittografati avranno ".DOKEYHOT" aggiunto ai loro nomi come nuova estensione di file. Un file di testo chiamato "#HOW_TO_DECRYPT#.txt" consegnerà una richiesta di riscatto con le istruzioni per le vittime.
La lettura del messaggio lasciato da DONKEYHOT Ransomware rivela che i suoi operatori prendono di mira principalmente le entità aziendali e stanno eseguendo uno schema di doppia estorsione. Oltre a crittografare i dati delle organizzazioni infette, gli hacker affermano anche di raccogliere file cruciali contenenti documenti finanziari, dati personali dei dipendenti, schemi di produzione, progetti, documenti bancari, ecc. I dati raccolti dovrebbero essere pubblicati al pubblico se le vittime si rifiutano di pagare il riscatto richiesto. La nota menziona due potenziali canali di comunicazione: un indirizzo e-mail a 'donkeyhot@onionmail.org' e l'account ICQ '@DONKEYHOT'.
Il testo completo della richiesta di riscatto è:
' Ciao mio caro amico!
Sfortunatamente per te, una delle principali debolezze della sicurezza IT ti ha lasciato aperto agli attacchi, i tuoi file sono stati crittografati
Se vuoi ripristinarli, scrivi alla nostra mail: donkeyhot@onionmail.org
L'opzione migliore è scriverci tramite la chat live di ICQ che funziona 24 ore su 24, 7 giorni su 7: @DONKEYHOT
Installa il software ICQ sul tuo PC https://icq.com/windows/ o sul tuo smartphone cerca "ICQ" in Appstore / Google Market
Scrivi al nostro ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOTAttenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
Siamo sempre pronti a collaborare e trovare il modo migliore per risolvere il tuo problema.
Più velocemente scrivi, più favorevoli saranno le condizioni per te.
La nostra azienda apprezza la sua reputazione. Diamo tutte le garanzie sulla decrittografia dei tuoi file, come la decrittografia di prova di alcuni di essi.
Rispettiamo il tuo tempo e aspettiamo una risposta da parte tua.Dì al tuo MachineID: e LaunchID:
I DATI SENSIBILI SUL TUO SISTEMA SONO STATI SCARICATI.
SE NON VUOI CHE I TUOI DATI SENSIBILI VENGANO PUBBLICATI DEVI AGIRE RAPIDAMENTE.I dati includono:
Dati anagrafici dipendenti, CV, DL, SSN.
Mappa di rete completa comprese le credenziali per i servizi locali e remoti.
Informazioni finanziarie private tra cui: dati dei clienti, fatture, budget, relazioni annuali, estratti conto bancari.
Documenti di produzione tra cui: datagrammi, schemi, disegni in formato solidworks
E altro... '
