DONKEYHOT Ransomware

DONKEYHOT Ransomware शक्तिशाली इन्क्रिप्शन क्षमताहरू बोक्ने हानिकारक खतरा हो। साइबर अपराधीहरूले DONKEYHOT Ransomware लाई उल्लंघन गरिएका यन्त्रहरूमा प्रयोग गर्न सक्छन् र यसलाई महत्त्वपूर्ण र बहुमूल्य डाटा लक गर्न प्रयोग गर्न सक्छन्। Ransomware खतराहरूले सामान्यतया कागजातहरू, छविहरू, PDF हरू, अभिलेखहरू, डाटाबेसहरू, इत्यादिलाई लक्षित गर्दछ। पीडितहरूले प्रभावित फाइलहरू पहुँच गर्ने क्षमता गुमाउनेछन्, जबकि उचित डिक्रिप्शन कुञ्जीहरू बिना डाटाको पुनर्स्थापना व्यावहारिक रूपमा असम्भव हुनेछ।

DONKEYHOT Ransomware ले लक गर्ने फाइलहरूको नाम पनि परिवर्तन गर्छ। मालवेयरले पहिले क्यारेक्टरहरूको अनियमित स्ट्रिङ उत्पन्न गर्नेछ जुन विशेष पीडितको फाइलहरूमा एकरूप हुनेछ। अर्को, धम्कीले आक्रमणकारीहरूद्वारा नियन्त्रित ICQ खाता थप्नेछ। अन्तमा, गुप्तिकरण गरिएका फाइलहरूमा नयाँ फाइल विस्तारको रूपमा तिनीहरूको नाममा '.DOKEYHOT' थपिनेछ। '#HOW_TO_DECRYPT#.txt' नामको टेक्स्ट फाइलले पीडितहरूका लागि निर्देशनसहितको फिरौती नोट पठाउनेछ।

DONKEYHOT Ransomware ले छोडेको सन्देश पढ्दा यसका अपरेटरहरूले मुख्य रूपमा कर्पोरेट संस्थाहरूलाई लक्षित गरी दोहोरो फिरौती योजना चलाइरहेका छन् भन्ने कुरा प्रकट हुन्छ। संक्रमित संस्थाको डाटा इन्क्रिप्ट गर्नुका साथै ह्याकरहरूले वित्तीय अभिलेख, कर्मचारीको व्यक्तिगत डाटा, निर्माण योजना, ब्लुप्रिन्ट, बैंक रेकर्ड आदि भएका महत्वपूर्ण फाइलहरू पनि सङ्कलन गर्ने दाबी गर्छन्। पीडितले मागेको फिरौती तिर्न मानेनन् । नोटमा दुई सम्भावित सञ्चार च्यानलहरू उल्लेख गरिएको छ - एउटा इमेल ठेगाना 'donkeyhot@onionmail.org' र '@DONKEYHOT' ICQ खाता।

फिरौतीको नोटको पूर्ण पाठ यस्तो छ:

' नमस्ते मेरो प्यारो साथी!

दुर्भाग्यवश तपाईंको लागि, एउटा प्रमुख IT सुरक्षा कमजोरीले तपाईंलाई आक्रमण गर्न खुला छोड्यो, तपाईंका फाइलहरू इन्क्रिप्ट गरिएका छन्।
यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हाम्रो मेलमा लेख्नुहोस्: donkeyhot@onionmail.org
सबै भन्दा राम्रो विकल्प ICQ लाइभ च्याट मार्फत हामीलाई लेख्नु हो जुन 24/7 काम गर्दछ: @DONKEYHOT
आफ्नो पीसीमा ICQ सफ्टवेयर स्थापना गर्नुहोस् https://icq.com/windows/ वा आफ्नो स्मार्टफोनमा एपस्टोर / गुगल बजारमा "ICQ" खोज्नुहोस्।
हाम्रो ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOT मा लेख्नुहोस्

ध्यान!

एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।

तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।

हामी सँधै सहयोग गर्न र तपाईंको समस्या समाधान गर्न उत्तम तरिका खोज्न तयार छौं।

तपाईं जति छिटो लेख्नुहुन्छ, त्यति नै अनुकूल परिस्थितिहरू तपाईंको लागि हुनेछ।

हाम्रो कम्पनीले आफ्नो प्रतिष्ठाको कदर गर्छ। हामी तपाईंको फाइलहरू डिक्रिप्शनको सबै ग्यारेन्टीहरू दिन्छौं, जस्तै तिनीहरूमध्ये केही परीक्षण डिक्रिप्शन।
हामी तपाईंको समयको सम्मान गर्छौं र तपाईंको पक्षबाट प्रतिक्रियाको लागि पर्खिरहेका छौं।

आफ्नो MachineID बताउनुहोस्: र LaunchID:

तपाईंको प्रणालीमा संवेदनशील डाटा डाउनलोड गरियो।
यदि तपाईं आफ्नो संवेदनशील डाटा प्रकाशित गर्न चाहनुहुन्न भने तपाईंले छिट्टै काम गर्नुपर्छ।

डाटा समावेश:

कर्मचारी व्यक्तिगत डाटा, CVs, DL, SSN।

स्थानीय र टाढाको सेवाहरूको लागि प्रमाणहरू सहित पूरा नेटवर्क नक्सा।

निजी वित्तीय जानकारी सहित: ग्राहक डेटा, बिल, बजेट, वार्षिक रिपोर्ट, बैंक विवरण।

निर्माण कागजातहरू सहित: डाटाग्राम, स्किमा, ठोस कार्य ढाँचामा रेखाचित्रहरू

र थप... '