DONKEYHOT Ransomware
DONKEYHOT Ransomware yra žalinga grėsmė, turinti galingų šifravimo galimybių. Kibernetiniai nusikaltėliai gali įdiegti DONKEYHOT Ransomware pažeistuose įrenginiuose ir naudoti jį svarbiems ir vertingiems duomenims užrakinti. Išpirkos programinės įrangos grėsmės paprastai nukreiptos į dokumentus, vaizdus, PDF failus, archyvus, duomenų bazes ir kt. Aukos neteks galimybės pasiekti paveiktų failų, o atkurti duomenų be tinkamų iššifravimo raktų būtų praktiškai neįmanoma.
DONKEYHOT Ransomware taip pat pakeičia užrakinamų failų pavadinimus. Kenkėjiška programa pirmiausia sugeneruos atsitiktinę simbolių eilutę, kuri bus nuosekli visose konkrečios aukos failuose. Tada grėsmė pridės ICQ paskyrą, kurią valdys užpuolikai. Galiausiai, prie šifruotų failų pavadinimų bus pridėtas „.DOKEYHOT“ kaip naujas failo plėtinys. Tekstinis failas pavadinimu „#HOW_TO_DECRYPT#.txt“ pateiks išpirkos raštelį su instrukcijomis aukoms.
Perskaičius DONKEYHOT Ransomware paliktą žinutę, paaiškėja, kad jos operatoriai pirmiausia taikosi į korporacinius subjektus ir taiko dvigubo turto prievartavimo schemą. Be užkrėstų organizacijų duomenų šifravimo, įsilaužėliai taip pat teigia renkantys svarbias bylas, kuriose yra finansiniai įrašai, darbuotojų asmens duomenys, gamybos schemos, brėžiniai, banko įrašai ir kt. Surinkti duomenys, kaip manoma, bus paskelbti viešai, jei nukentėjusiųjų atsisako mokėti reikalaujamą išpirką. Pastaboje minimi du galimi komunikacijos kanalai – el. pašto adresas „donkeyhot@onionmail.org“ ir „@DONKEYHOT“ ICQ paskyra.
Visas išpirkos rašto tekstas yra toks:
' Sveikas mano brangus drauge!
Deja, dėl didelio IT saugos trūkumo galėjote atakuoti, failai buvo užšifruoti
Jei norite juos atkurti, rašykite į mūsų paštą: donkeyhot@onionmail.org
Geriausias pasirinkimas yra parašyti mums per ICQ tiesioginį pokalbį, kuris veikia visą parą: @DONKEYHOT
Įdiekite ICQ programinę įrangą savo kompiuteryje https://icq.com/windows/ arba savo išmaniajame telefone ieškokite „ICQ“ „Appstore“ / „Google Market“
Rašykite į mūsų ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOTDėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Mes visada pasiruošę bendradarbiauti ir rasti geriausią būdą išspręsti jūsų problemą.
Kuo greičiau rašysite, tuo jums bus palankesnės sąlygos.
Mūsų įmonė vertina savo reputaciją. Suteikiame visas jūsų failų iššifravimo garantijas, pavyzdžiui, kai kurių iš jų bandomąjį iššifravimą.
Mes gerbiame jūsų laiką ir laukiame jūsų atsakymo.Pasakykite savo MachineID: ir LaunchID:
JŪSŲ SISTEMoje BUVO ATSISIUNČIAU NELAIDINGI DUOMENYS.
JEI NENORITE, KAD JŪSŲ SLAPTŪS DUOMENYS BŪTŲ SKELBTI, TURI VEIKTAS GREITAI.Duomenys apima:
Darbuotojų asmens duomenys, CV, DL, SSN.
Visas tinklo žemėlapis, įskaitant vietinių ir nuotolinių paslaugų kredencialus.
Privati finansinė informacija, įskaitant: klientų duomenis, sąskaitas, biudžetus, metines ataskaitas, banko ataskaitas.
Gamybos dokumentai, įskaitant: datagramas, schemas, brėžinius solidworks formatu
Ir dar... '
