DONKEYHOT Ransomware
O DONKEYHOT Ransomware é uma ameaça prejudicial que carrega recursos de criptografia poderosos. Os cibercriminosos podem implantar o DONKEYHOT Ransomware em dispositivos violados e usá-lo para bloquear dados importantes e valiosos. As ameaças de ransomware geralmente visam documentos, imagens, PDFs, arquivos, bancos de dados, etc. As vítimas perderão a capacidade de acessar os arquivos afetados, enquanto a restauração dos dados sem as chaves de descriptografia adequadas seria praticamente impossível.
O DONKEYHOT Ransomware também altera os nomes dos arquivos que bloqueia. O malware gerará primeiro uma sequência aleatória de caracteres que será consistente nos arquivos da vítima em particular. Em seguida, a ameaça adicionará uma conta ICQ controlada pelos invasores. Finalmente, os arquivos criptografados terão '.DOKEYHOT' anexado aos seus nomes como uma nova extensão de arquivo. Um arquivo de texto chamado '#HOW_TO_DECRYPT#.txt' entregará uma nota de resgate com instruções para as vítimas.
A leitura da mensagem deixada pelo DONKEYHOT Ransomware revela que seus operadores estão visando principalmente entidades corporativas e executando um esquema de extorsão dupla. Além de criptografar os dados das organizações infectadas, os hackers também afirmam coletar arquivos cruciais contendo registros financeiros, dados pessoais de funcionários, esquemas de fabricação, plantas, registros bancários, etc. as vítimas se recusam a pagar o resgate exigido. A nota menciona dois canais de comunicação em potencial - um endereço de e-mail em 'donkeyhot@onionmail.org' e a conta '@DONKEYHOT' ICQ.
O texto completo da nota de resgate é:
'Olá meu caro amigo!
Infelizmente para você, uma grande falha de segurança de TI deixou você aberto a ataques, seus arquivos foram criptografados
Se você quiser restaurá-los, escreva para nosso e-mail: donkeyhot@onionmail.org
A melhor opção é nos escrever via chat ao vivo do ICQ, que funciona 24 horas por dia, 7 dias por semana: @DONKEYHOT
Instale o software ICQ no seu PC https://icq.com/windows/ ou no seu smartphone procure por "ICQ" na Appstore/Google market
Escreva para o nosso ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOTAtenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
Estamos sempre prontos a cooperar e encontrar a melhor forma de resolver o seu problema.
Quanto mais rápido você escrever, mais favoráveis serão as condições para você.
Nossa empresa valoriza sua reputação. Damos todas as garantias de descriptografia de seus arquivos, como teste de descriptografia de alguns deles.
Respeitamos o seu tempo e aguardamos a resposta do seu lado.Informe o ID da sua maquina e o ID inicial:
DADOS SENSÍVEIS NO SEU SISTEMA FORAM BAIXADOS.
SE VOCÊ NÃO DESEJA QUE SEUS DADOS SENSÍVEIS SEJAM PUBLICADOS, VOCÊ TEM QUE AGIR RAPIDAMENTE.Os dados incluem:
Dados pessoais dos colaboradores, CVs, DL, SSN.
Mapa de rede completo incluindo credenciais para serviços locais e remotos.
Informações financeiras privadas, incluindo: dados de clientes, contas, orçamentos, relatórios anuais, extratos bancários.
Documentos de fabricação incluindo: datagramas, esquemas, desenhos em formato solidworks
E mais... '
