DONKEYHOT Программа-вымогатель
DONKEYHOT Ransomware — это вредоносная угроза, обладающая мощными возможностями шифрования. Киберпреступники могут развернуть DONKEYHOT Ransomware на взломанных устройствах и использовать его для блокировки важных и ценных данных. Угрозы программ-вымогателей обычно нацелены на документы, изображения, PDF-файлы, архивы, базы данных и т. д. Жертвы потеряют возможность доступа к затронутым файлам, а восстановление данных без надлежащих ключей дешифрования будет практически невозможным.
Программа-вымогатель DONKEYHOT также изменяет имена файлов, которые она блокирует. Сначала вредоносное ПО сгенерирует случайную строку символов, которая будет одинаковой в файлах конкретной жертвы. Далее угроза добавит учетную запись ICQ, контролируемую злоумышленниками. Наконец, к именам зашифрованных файлов будет добавлено расширение «.DOKEYHOT» в качестве нового расширения. Текстовый файл с именем #HOW_TO_DECRYPT#.txt будет доставлять записку о выкупе с инструкциями для жертв.
Чтение сообщения, оставленного DONKEYHOT Ransomware, показывает, что его операторы нацелены в первую очередь на корпоративные лица и используют схему двойного вымогательства. Помимо шифрования данных зараженных организаций, хакеры также утверждают, что собирают важные файлы, содержащие финансовые отчеты, личные данные сотрудников, производственные схемы, чертежи, банковские записи и т. д. Предполагается, что собранные данные будут опубликованы для общественности, если потерпевшие отказываются платить требуемый выкуп. В примечании упоминаются два потенциальных канала связи — адрес электронной почты «donkeyhot@onionmail.org» и учетная запись ICQ «@DONKEYHOT».
Полный текст записки о выкупе:
« Здравствуй, мой дорогой друг!
К сожалению для вас, из-за серьезной уязвимости в ИТ-безопасности вы оказались уязвимы для атак, ваши файлы были зашифрованы.
Если вы хотите их восстановить, пишите на нашу почту: donkeyhot@onionmail.org
Лучше всего написать нам в онлайн-чат ICQ, который работает круглосуточно и без выходных: @DONKEYHOT
Установите программу ICQ на свой ПК https://icq.com/windows/ или на свой смартфон найдите «ICQ» в Appstore/Google market.
Пишите в нашу аську @DONKEYHOT hxxps://icq.im/DONKEYHOTВнимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Мы всегда готовы к сотрудничеству и найдем лучший способ решить вашу проблему.
Чем быстрее вы напишете, тем выгоднее будут для вас условия.
Наша компания дорожит своей репутацией. Мы даем все гарантии расшифровки ваших файлов, в том числе тестовую расшифровку некоторых из них.
Мы уважаем ваше время и ждем ответа с вашей стороны.Сообщите свой MachineID: и LaunchID:
КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ В ВАШЕЙ СИСТЕМЕ БЫЛИ ЗАГРУЖЕНЫ.
ЕСЛИ ВЫ НЕ ХОТИТЕ, ЧТОБЫ ВАШИ КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ БЫЛИ ОПУБЛИКОВАНЫ, ВЫ ДОЛЖНЫ ДЕЙСТВОВАТЬ БЫСТРО.Данные включают:
Персональные данные сотрудников, CV, DL, SSN.
Полная карта сети, включая учетные данные для локальных и удаленных служб.
Частная финансовая информация, включая: данные клиентов, счета, бюджеты, годовые отчеты, банковские выписки.
Производственная документация, в том числе: дейтаграммы, схемы, чертежи в формате SolidWorks
И еще… '