DONKEYHOT Ransomware
DONKEYHOT Ransomware er en sårende trussel som har kraftige krypteringsmuligheter. Cyberkriminelle kan distribuere DONKEYHOT Ransomware på enheter som brytes og bruke den til å låse viktige og verdifulle data. Ransomware-trusler retter seg typisk mot dokumenter, bilder, PDF-er, arkiver, databaser osv. Ofre vil miste muligheten til å få tilgang til de berørte filene, mens gjenoppretting av dataene uten de riktige dekrypteringsnøklene ville være praktisk talt umulig.
DONKEYHOT Ransomware endrer også navnene på filene den låser. Skadevaren vil først generere en tilfeldig streng med tegn som vil være konsistente på tvers av filene til det aktuelle offeret. Deretter vil trusselen legge til en ICQ-konto kontrollert av angriperne. Til slutt vil de krypterte filene ha '.DOKEYHOT' vedlagt navnene som en ny filtype. En tekstfil med navnet '#HOW_TO_DECRYPT#.txt' vil levere et løsepengebrev med instruksjoner for ofrene.
Å lese meldingen etterlatt av DONKEYHOT Ransomware avslører at dets operatører primært retter seg mot bedriftsenheter og kjører en dobbel utpressingsordning. Bortsett fra å kryptere dataene til de infiserte organisasjonene, hevder hackerne også å samle inn viktige filer som inneholder økonomiske poster, ansattes personopplysninger, produksjonsplaner, tegninger, bankjournaler osv. De innsamlede dataene skal visstnok publiseres for offentligheten hvis ofrene nekter å betale den krevde løsepengen. Notatet nevner to potensielle kommunikasjonskanaler - en e-postadresse på 'donkeyhot@onionmail.org' og '@DONKEYHOT' ICQ-kontoen.
Den fullstendige teksten til løsepengene er:
' Hei min kjære venn!
Dessverre for deg har en stor IT-sikkerhetssvakhet gjort deg åpen for angrep, filene dine har blitt kryptert
Hvis du vil gjenopprette dem, skriv til vår e-post: donkeyhot@onionmail.org
Det beste alternativet er å skrive til oss via ICQ live chat som fungerer 24/7: @DONKEYHOT
Installer ICQ-programvare på din PC https://icq.com/windows/ eller på smarttelefonen din, søk etter "ICQ" i Appstore / Google Market
Skriv til vår ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOTMerk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Vi er alltid klare til å samarbeide og finne den beste måten å løse problemet på.
Jo raskere du skriver, jo gunstigere vil forholdene være for deg.
Vårt firma verdsetter sitt rykte. Vi gir alle garantier for dekryptering av filene dine, for eksempel testdekryptering av noen av dem.
Vi respekterer tiden din og venter på svar fra din side.Fortell din MachineID: og LaunchID:
SENSITIVE DATA PÅ SYSTEMET DITT BLEV NEDLASTET.
HVIS DU IKKE VIL AT DINE SENSITIVE DATA SKAL PUBLISERES, MÅ DU HANDLE RASK.Data inkluderer:
Ansattes personopplysninger, CVer, DL, SSN.
Komplett nettverkskart inkludert legitimasjon for lokale og eksterne tjenester.
Privat finansiell informasjon inkludert: kundedata, regninger, budsjetter, årsrapporter, kontoutskrifter.
Produksjonsdokumenter inkludert: datagrammer, skjemaer, tegninger i solidworks-format
Og mer... '
