DONKEYHOT Ransomware
De DONKEYHOT Ransomware is een schadelijke bedreiging met krachtige encryptiemogelijkheden. Cybercriminelen kunnen de DONKEYHOT Ransomware inzetten op gehackte apparaten en deze gebruiken om belangrijke en waardevolle gegevens te vergrendelen. Ransomware-bedreigingen zijn doorgaans gericht op documenten, afbeeldingen, pdf's, archieven, databases, enz. Slachtoffers verliezen de mogelijkheid om toegang te krijgen tot de getroffen bestanden, terwijl het herstellen van de gegevens zonder de juiste decoderingssleutels praktisch onmogelijk zou zijn.
De DONKEYHOT Ransomware verandert ook de namen van de bestanden die het vergrendelt. De malware genereert eerst een willekeurige reeks tekens die consistent zijn in de bestanden van het specifieke slachtoffer. Vervolgens voegt de dreiging een ICQ-account toe dat wordt beheerd door de aanvallers. Ten slotte zullen de versleutelde bestanden '.DOKEYHOT' als nieuwe bestandsextensie aan hun naam hebben toegevoegd. Een tekstbestand met de naam '#HOW_TO_DECRYPT#.txt' levert een losgeldbrief met instructies voor de slachtoffers.
Het lezen van het bericht dat door de DONKEYHOT Ransomware is achtergelaten, onthult dat de operators zich voornamelijk richten op bedrijfsentiteiten en een dubbel afpersingsschema uitvoeren. Afgezien van het versleutelen van de gegevens van de geïnfecteerde organisaties, beweren de hackers ook cruciale bestanden te verzamelen met financiële gegevens, persoonlijke gegevens van werknemers, productieschema's, blauwdrukken, bankgegevens, enz. De verzamelde gegevens zullen naar verluidt openbaar worden gemaakt als slachtoffers weigeren het gevraagde losgeld te betalen. De notitie vermeldt twee mogelijke communicatiekanalen - een e-mailadres op 'donkeyhot@onionmail.org' en het '@DONKEYHOT' ICQ-account.
De volledige tekst van de losgeldbrief is:
' Hallo mijn beste vriend!
Helaas voor u heeft een grote zwakte in de IT-beveiliging u opengelaten voor aanvallen, uw bestanden zijn versleuteld
Als je ze wilt herstellen, schrijf dan naar onze mail: donkeyhot@onionmail.org
De beste optie is om ons te schrijven via ICQ live chat die 24/7 werkt: @DONKEYHOT
Installeer ICQ-software op uw pc https://icq.com/windows/ of op uw smartphone zoek naar "ICQ" in de Appstore / Google-markt
Schrijf naar onze ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOTAandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
We staan altijd klaar om samen te werken en de beste manier te vinden om uw probleem op te lossen.
Hoe sneller u schrijft, hoe gunstiger de voorwaarden voor u zullen zijn.
Ons bedrijf waardeert zijn reputatie. We geven alle garanties voor de decodering van uw bestanden, zoals enkele van de testdecodering.
We respecteren uw tijd en wachten op een reactie van uw kant.Vertel uw MachineID: en LaunchID:
GEVOELIGE GEGEVENS OP UW SYSTEEM ZIJN GEDOWNLOAD.
ALS U NIET WILT DAT UW GEVOELIGE GEGEVENS GEPUBLICEERD WORDEN, MOET U SNEL HANDELEN.Gegevens omvatten:
Persoonlijke gegevens van medewerkers, cv's, DL, SSN.
Volledige netwerkkaart inclusief referenties voor lokale en externe services.
Privé financiële informatie waaronder: klantgegevens, rekeningen, budgetten, jaarverslagen, bankafschriften.
Productiedocumenten, waaronder: datagrammen, schema's, tekeningen in solidworks-formaat
En meer... '
