DONKEYHOT Ransomware
Ransomware DONKEYHOT ialah ancaman yang menyakitkan yang membawa keupayaan penyulitan yang kuat. Penjenayah siber boleh menggunakan perisian Ransom DONKEYHOT pada peranti yang dilanggar dan menggunakannya untuk mengunci data penting dan berharga. Ancaman perisian tebusan biasanya menyasarkan dokumen, imej, PDF, arkib, pangkalan data, dsb. Mangsa akan kehilangan keupayaan untuk mengakses fail yang terjejas, manakala pemulihan data tanpa kunci penyahsulitan yang betul adalah mustahil.
Ransomware DONKEYHOT juga menukar nama fail yang dikuncinya. Perisian hasad mula-mula akan menjana rentetan aksara rawak yang akan konsisten merentas fail mangsa tertentu. Seterusnya, ancaman akan menambah akaun ICQ yang dikawal oleh penyerang. Akhir sekali, fail yang disulitkan akan mempunyai '.DOKEYHOT' yang dilampirkan pada nama mereka sebagai sambungan fail baharu. Fail teks bernama '#HOW_TO_DECRYPT#.txt' akan menghantar nota tebusan dengan arahan untuk mangsa.
Membaca mesej yang ditinggalkan oleh DONKEYHOT Ransomware mendedahkan bahawa pengendalinya menyasarkan entiti korporat terutamanya dan menjalankan skim pemerasan berganda. Selain daripada menyulitkan data organisasi yang dijangkiti, penggodam juga mendakwa mengumpul fail penting yang mengandungi rekod kewangan, data peribadi pekerja, skim pembuatan, pelan tindakan, rekod bank, dll. Data yang dikumpul itu sepatutnya akan diterbitkan kepada orang ramai jika mangsa enggan membayar wang tebusan yang dituntut. Nota itu menyebut dua saluran komunikasi yang berpotensi - alamat e-mel di 'donkeyhot@onionmail.org' dan akaun ICQ '@DONKEYHOT'.
Teks penuh nota tebusan ialah:
' Hello kawan saya yang dikasihi!
Malangnya untuk anda, kelemahan keselamatan IT yang utama menyebabkan anda terbuka untuk menyerang, fail anda telah disulitkan
Jika anda ingin memulihkannya, tulis ke mel kami: donkeyhot@onionmail.org
Pilihan terbaik ialah menulis kepada kami melalui sembang langsung ICQ yang berfungsi 24/7: @DONKEYHOT
Pasang perisian ICQ pada PC anda https://icq.com/windows/ atau pada telefon pintar anda cari "ICQ" dalam Appstore / pasaran Google
Tulis ke ICQ kami @DONKEYHOT hxxps://icq.im/DONKEYHOTPerhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Kami sentiasa bersedia untuk bekerjasama dan mencari jalan terbaik untuk menyelesaikan masalah anda.
Lebih cepat anda menulis, lebih baik syaratnya untuk anda.
Syarikat kami menghargai reputasinya. Kami memberi semua jaminan penyahsulitan fail anda, seperti penyahsulitan ujian sebahagian daripadanya.
Kami menghormati masa anda dan menunggu maklum balas daripada pihak anda.Beritahu MachineID anda: dan LaunchID:
DATA SENSITIF PADA SISTEM ANDA TELAH DIMUAT TURUN.
JIKA ANDA TIDAK MAHU DATA SENSITIF ANDA DITERBITKAN ANDA PERLU BERTINDAK DENGAN CEPAT.Data termasuk:
Data peribadi pekerja, CV, DL, SSN.
Peta rangkaian lengkap termasuk bukti kelayakan untuk perkhidmatan tempatan dan jauh.
Maklumat kewangan peribadi termasuk: data pelanggan, bil, belanjawan, laporan tahunan, penyata bank.
Dokumen pembuatan termasuk: datagram, skema, lukisan dalam format solidworks
Dan banyak lagi… '
