DONKEYHOT Ransomware
DONKEYHOT Ransomware ir kaitīgs drauds, kam ir spēcīgas šifrēšanas iespējas. Kibernoziedznieki var izvietot DONKEYHOT Ransomware uzlauztajās ierīcēs un izmantot to svarīgu un vērtīgu datu bloķēšanai. Izpirkuma programmatūras draudi parasti ir vērsti uz dokumentiem, attēliem, PDF failiem, arhīviem, datu bāzēm utt. Upuri zaudēs iespēju piekļūt ietekmētajiem failiem, savukārt datu atjaunošana bez atbilstošām atšifrēšanas atslēgām būtu praktiski neiespējama.
DONKEYHOT Ransomware maina arī to failu nosaukumus, kurus tā bloķē. Ļaunprātīga programmatūra vispirms ģenerēs nejaušu rakstzīmju virkni, kas būs konsekventa visos konkrētā upura failos. Pēc tam draudi pievienos ICQ kontu, ko kontrolē uzbrucēji. Visbeidzot, šifrēto failu nosaukumiem kā jauns faila paplašinājums būs pievienots “.DOKEYHOT”. Teksta fails ar nosaukumu '#HOW_TO_DECRYPT#.txt' nodrošinās izpirkuma maksu ar norādījumiem upuriem.
Izlasot DONKEYHOT Ransomware atstāto ziņojumu, atklājas, ka tā operatori galvenokārt ir vērsti uz korporatīvajām vienībām un izmanto dubultās izspiešanas shēmu. Papildus inficēto organizāciju datu šifrēšanai hakeri arī apgalvo, ka vāc svarīgus failus, kas satur finanšu uzskaiti, darbinieku personas datus, ražošanas shēmas, rasējumus, bankas ierakstus utt. Ievāktie dati tiks publiskoti, ja upuri atsakās maksāt pieprasīto izpirkuma maksu. Piezīmē ir minēti divi iespējamie saziņas kanāli – e-pasta adrese “donkeyhot@onionmail.org” un ICQ konts “@DONKEYHOT”.
Pilns izpirkuma vēstules teksts ir šāds:
' Sveiks, mans dārgais draugs!
Diemžēl liela IT drošības nepilnība atstāja jūs atvērtu uzbrukumam, un jūsu faili ir šifrēti
Ja vēlaties tos atjaunot, rakstiet uz mūsu pastu: donkeyhot@onionmail.org
Labākā iespēja ir rakstīt mums, izmantojot ICQ tiešraides tērzēšanu, kas darbojas 24 stundas diennaktī: @DONKEYHOT
Instalējiet ICQ programmatūru savā datorā https://icq.com/windows/ vai viedtālrunī meklējiet "ICQ" vietnē Appstore/Google Market.
Rakstiet mūsu ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOTUzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Mēs vienmēr esam gatavi sadarboties un atrast labāko veidu, kā atrisināt jūsu problēmu.
Jo ātrāk rakstīsit, jo labvēlīgāki apstākļi būs jums.
Mūsu uzņēmums augstu vērtē savu reputāciju. Mēs garantējam visas jūsu failu atšifrēšanas garantijas, piemēram, dažu failu atšifrēšanu.
Mēs cienām jūsu laiku un gaidām atbildi no jūsu puses.Pastāstiet savam MachineID: un LaunchID:
JŪSU SISTĒMĀ TIEK LEJUPIELĀDĒTI SENSITĪVI DATI.
JA NEvēlaties, lai JŪSU SENSITĪGIE DATI TIEK PUBLICĒTI, JUMS JĀRĪKOJAS ĀTRI.Dati ietver:
Darbinieku personas dati, CV, DL, SSN.
Pilnīga tīkla karte, ieskaitot vietējo un attālo pakalpojumu akreditācijas datus.
Privāta finanšu informācija, tostarp: klientu dati, rēķini, budžeti, gada pārskati, bankas izraksti.
Ražošanas dokumenti, tai skaitā: datagrammas, shēmas, rasējumi solidworks formātā
Un vēl... '
