DONKEYHOT Ransomware

DONKEYHOT Ransomware este o amenințare dăunătoare, care are capabilități puternice de criptare. Infractorii cibernetici pot implementa ransomware-ul DONKEYHOT pe dispozitivele afectate și îl pot folosi pentru a bloca date importante și valoroase. Amenințările ransomware vizează de obicei documente, imagini, PDF-uri, arhive, baze de date etc. Victimele vor pierde capacitatea de a accesa fișierele afectate, în timp ce restaurarea datelor fără cheile de decriptare adecvate ar fi practic imposibilă.

DONKEYHOT Ransomware schimbă, de asemenea, numele fișierelor pe care le blochează. Malware-ul va genera mai întâi un șir aleatoriu de caractere care va fi consecvent în fișierele victimei particulare. Apoi, amenințarea va adăuga un cont ICQ controlat de atacatori. În cele din urmă, fișierele criptate vor avea „.DOKEYHOT” atașat la nume ca o nouă extensie de fișier. Un fișier text numit „#HOW_TO_DECRYPT#.txt” va livra o notă de răscumpărare cu instrucțiuni pentru victime.

Citirea mesajului lăsat de ransomware-ul DONKEYHOT dezvăluie că operatorii săi vizează în primul rând entitățile corporative și execută o schemă de dublă extorcare. Pe lângă criptarea datelor organizațiilor infectate, hackerii pretind că colectează și fișiere cruciale care conțin înregistrări financiare, date personale ale angajaților, scheme de producție, planuri, înregistrări bancare etc. Se presupune că datele colectate vor fi publicate public dacă victimele refuză să plătească răscumpărarea cerută. Nota menționează două canale potențiale de comunicare - o adresă de e-mail la „donkeyhot@onionmail.org” și contul ICQ „@DONKEYHOT”.

Textul integral al notei de răscumpărare este:

' Bună dragul meu prieten!

Din păcate pentru dvs., o slăbiciune majoră a securității IT v-a lăsat deschis la atac, fișierele dvs. au fost criptate
Dacă doriți să le restaurați, scrieți la adresa noastră de e-mail: donkeyhot@onionmail.org
Cea mai bună opțiune este să ne scrieți prin chatul live ICQ, care funcționează 24/7: @DONKEYHOT
Instalați software-ul ICQ pe computerul dvs. https://icq.com/windows/ sau pe smartphone-ul dvs. căutați „ICQ” în Appstore/Google market
Scrieți la ICQ-ul nostru @DONKEYHOT hxxps://icq.im/DONKEYHOT

Atenţie!

Nu redenumiți fișierele criptate.

Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.

Suntem întotdeauna gata să cooperăm și să găsim cea mai bună modalitate de a vă rezolva problema.

Cu cât scrii mai repede, cu atât condițiile vor fi mai favorabile pentru tine.

Compania noastră își prețuiește reputația. Oferim toate garanțiile pentru decriptarea fișierelor dvs., cum ar fi decriptarea de testare a unora dintre ele.
Vă respectăm timpul și așteptăm un răspuns din partea dumneavoastră.

Spune-ți MachineID: și LaunchID:

DATE SENSIBILE DE PE SISTEMUL DVS. AU FOST DESCARCATE.
DACĂ NU VREI PUBLICAREA DATELOR DVS. SENSIBILE TREBUIE SĂ ACȚIONEȚI RAPID.

Datele includ:

Datele personale ale angajaților, CV-uri, DL, SSN.

Harta completă a rețelei, inclusiv acreditările pentru serviciile locale și la distanță.

Informații financiare private, inclusiv: date clienți, facturi, bugete, rapoarte anuale, extrase bancare.

Documente de fabricatie inclusiv: datagrame, scheme, desene in format solidworks

Și mai mult... '