DONKEYHOT 랜섬웨어

DONKEYHOT Ransomware는 강력한 암호화 기능을 제공하는 해로운 위협입니다. 사이버 범죄자는 침해된 장치에 DONKEYHOT Ransomware를 배포하고 이를 사용하여 중요하고 귀중한 데이터를 잠글 수 있습니다. 랜섬웨어 위협은 일반적으로 문서, 이미지, PDF, 아카이브, 데이터베이스 등을 대상으로 합니다. 피해자는 영향을 받는 파일에 액세스할 수 있는 능력을 잃게 되며 적절한 암호 해독 키 없이 데이터를 복원하는 것은 사실상 불가능합니다.

DONKEYHOT Ransomware는 잠그는 파일의 이름도 변경합니다. 맬웨어는 먼저 특정 피해자의 파일에서 일관성이 있는 임의의 문자열을 생성합니다. 다음으로 위협 요소는 공격자가 제어하는 ICQ 계정을 추가합니다. 마지막으로 암호화된 파일의 이름에 새 파일 확장자로 '.DOKEYHOT'이 추가됩니다. '#HOW_TO_DECRYPT#.txt'라는 텍스트 파일은 피해자를 위한 지침이 포함된 몸값 메모를 전달합니다.

DONKEYHOT Ransomware가 남긴 메시지를 읽어보면 그 운영자가 주로 기업체를 표적으로 삼고 이중 갈취 계획을 실행하고 있음을 알 수 있습니다. 감염된 조직의 데이터를 암호화하는 것 외에도 해커는 재무 기록, 직원 개인 데이터, 제조 계획, 청사진, 은행 기록 등이 포함된 중요한 파일을 수집한다고 주장합니다. 수집된 데이터는 다음과 같은 경우 일반에 공개될 예정입니다. 피해자들은 요구된 몸값 지불을 거부합니다. 메모에는 'donkeyhot@onionmail.org'의 이메일 주소와 '@DONKEYHOT' ICQ 계정이라는 두 가지 잠재적인 커뮤니케이션 채널이 언급되어 있습니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

' 친애하는 친구 안녕!

불행히도 주요 IT 보안 취약점으로 인해 공격에 노출되어 파일이 암호화되었습니다.
복원하려면 donkeyhot@onionmail.org로 메일을 보내주십시오.
가장 좋은 방법은 연중무휴 24시간 작동하는 ICQ 라이브 채팅을 통해 저희에게 글을 작성하는 것입니다: @DONKEYHOT
PC https://icq.com/windows/ 또는 스마트폰에 ICQ 소프트웨어 설치 앱스토어/구글 마켓에서 "ICQ" 검색
ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOT에 작성

주목!

암호화된 파일의 이름을 바꾸지 마십시오.

타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.

우리는 항상 협력하고 문제를 해결하는 가장 좋은 방법을 찾을 준비가 되어 있습니다.

당신이 빨리 쓸수록 당신에게 더 유리한 조건이 될 것입니다.

우리 회사는 명성을 중요하게 생각합니다. 우리는 테스트 암호 해독과 같은 파일 암호 해독에 대한 모든 보증을 제공합니다.
우리는 귀하의 시간을 존중하고 귀하의 응답을 기다리고 있습니다.

MachineID: 및 LaunchID:

시스템의 민감한 데이터가 다운로드되었습니다.
민감한 데이터가 공개되는 것을 원하지 않으면 신속하게 조치를 취해야 합니다.

데이터에는 다음이 포함됩니다.

직원 개인 데이터, CV, DL, SSN.

로컬 및 원격 서비스에 대한 자격 증명을 포함하는 완전한 네트워크 맵.

다음을 포함한 개인 재무 정보: 고객 데이터, 청구서, 예산, 연간 보고서, 은행 거래 내역.

다음을 포함한 제조 문서: 데이터그램, 스키마, 솔리드웍스 형식의 도면

그리고 더… '