DONKEYHOT Ransomware
Ransomware DONKEYHOT to szkodliwe zagrożenie niosące potężne możliwości szyfrowania. Cyberprzestępcy mogą wdrażać oprogramowanie DONKEYHOT Ransomware na zhakowanych urządzeniach i używać go do blokowania ważnych i cennych danych. Zagrożenia typu ransomware zazwyczaj atakują dokumenty, obrazy, pliki PDF, archiwa, bazy danych itp. Ofiary stracą możliwość dostępu do zaatakowanych plików, a przywrócenie danych bez odpowiednich kluczy deszyfrujących byłoby praktycznie niemożliwe.
DONKEYHOT Ransomware zmienia również nazwy plików, które blokuje. Szkodnik najpierw wygeneruje losowy ciąg znaków, który będzie spójny w plikach konkretnej ofiary. Następnie zagrożenie doda konto ICQ kontrolowane przez atakujących. Na koniec zaszyfrowane pliki będą miały „.DOKEYHOT” dodany do ich nazw jako nowe rozszerzenie pliku. Plik tekstowy o nazwie „#HOW_TO_DECRYPT#.txt” dostarczy żądanie okupu z instrukcjami dla ofiar.
Odczytanie wiadomości pozostawionej przez DONKEYHOT Ransomware ujawnia, że jego operatorzy atakują głównie podmioty korporacyjne i prowadzą schemat podwójnego wymuszenia. Hakerzy twierdzą, że oprócz szyfrowania danych zainfekowanych organizacji zbierają również kluczowe pliki zawierające dane finansowe, dane osobowe pracowników, schematy produkcyjne, plany, akta bankowe itp. Zebrane dane mają zostać upublicznione, jeśli ofiary odmawiają zapłacenia żądanego okupu. Notatka wspomina o dwóch potencjalnych kanałach komunikacji – adresie e-mail „donkeyhot@onionmail.org” oraz koncie ICQ „@DONKEYHOT”.
Pełny tekst noty okupu to:
Witaj mój drogi przyjacielu!
Niestety dla Ciebie, poważna słabość bezpieczeństwa IT naraziła Cię na atak, Twoje pliki zostały zaszyfrowane
Jeśli chcesz je przywrócić, napisz na naszą pocztę: donkeyhot@onionmail.org
Najlepszą opcją jest napisanie do nas przez czat na żywo ICQ, który działa 24/7: @DONKEYHOT
Zainstaluj oprogramowanie ICQ na swoim komputerze https://icq.com/windows/ lub na smartfonie wyszukaj "ICQ" w Appstore / Google market
Napisz do naszego ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOTUwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Jesteśmy zawsze gotowi do współpracy i znalezienia najlepszego sposobu na rozwiązanie Twojego problemu.
Im szybciej napiszesz, tym korzystniejsze będą dla Ciebie warunki.
Nasza firma ceni swoją reputację. Dajemy wszystkie gwarancje odszyfrowania Twoich plików, takie jak odszyfrowanie testowe niektórych z nich.
Szanujemy Twój czas i czekamy na odpowiedź z Twojej strony.Powiedz swojemu MachineID: i LaunchID:
WRAŻLIWE DANE Z TWOJEGO SYSTEMU ZOSTAŁY POBRANE.
JEŚLI NIE CHCESZ PUBLIKOWAĆ SWOJE WRAŻLIWE DANE, MUSISZ SZYBKO DZIAŁAĆ.Dane obejmują:
Dane osobowe pracowników, CV, DL, SSN.
Kompletna mapa sieci zawierająca dane uwierzytelniające dla usług lokalnych i zdalnych.
Prywatne informacje finansowe obejmujące: dane klientów, rachunki, budżety, raporty roczne, wyciągi bankowe.
Dokumenty produkcyjne w tym: datagramy, schematy, rysunki w formacie solidworks
I więcej…
