DONKEYHOT Программа-вымогатель

DONKEYHOT Ransomware — это вредоносная угроза, обладающая мощными возможностями шифрования. Киберпреступники могут развернуть DONKEYHOT Ransomware на взломанных устройствах и использовать его для блокировки важных и ценных данных. Угрозы программ-вымогателей обычно нацелены на документы, изображения, PDF-файлы, архивы, базы данных и т. д. Жертвы потеряют возможность доступа к затронутым файлам, а восстановление данных без надлежащих ключей дешифрования будет практически невозможным.

Программа-вымогатель DONKEYHOT также изменяет имена файлов, которые она блокирует. Сначала вредоносное ПО сгенерирует случайную строку символов, которая будет одинаковой в файлах конкретной жертвы. Далее угроза добавит учетную запись ICQ, контролируемую злоумышленниками. Наконец, к именам зашифрованных файлов будет добавлено расширение «.DOKEYHOT» в качестве нового расширения. Текстовый файл с именем #HOW_TO_DECRYPT#.txt будет доставлять записку о выкупе с инструкциями для жертв.

Чтение сообщения, оставленного DONKEYHOT Ransomware, показывает, что его операторы нацелены в первую очередь на корпоративные лица и используют схему двойного вымогательства. Помимо шифрования данных зараженных организаций, хакеры также утверждают, что собирают важные файлы, содержащие финансовые отчеты, личные данные сотрудников, производственные схемы, чертежи, банковские записи и т. д. Предполагается, что собранные данные будут опубликованы для общественности, если потерпевшие отказываются платить требуемый выкуп. В примечании упоминаются два потенциальных канала связи — адрес электронной почты «donkeyhot@onionmail.org» и учетная запись ICQ «@DONKEYHOT».

Полный текст записки о выкупе:

« Здравствуй, мой дорогой друг!

К сожалению для вас, из-за серьезной уязвимости в ИТ-безопасности вы оказались уязвимы для атак, ваши файлы были зашифрованы.
Если вы хотите их восстановить, пишите на нашу почту: donkeyhot@onionmail.org
Лучше всего написать нам в онлайн-чат ICQ, который работает круглосуточно и без выходных: @DONKEYHOT
Установите программу ICQ на свой ПК https://icq.com/windows/ или на свой смартфон найдите «ICQ» в Appstore/Google market.
Пишите в нашу аську @DONKEYHOT hxxps://icq.im/DONKEYHOT

Внимание!

Не переименовывайте зашифрованные файлы.

Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.

Мы всегда готовы к сотрудничеству и найдем лучший способ решить вашу проблему.

Чем быстрее вы напишете, тем выгоднее будут для вас условия.

Наша компания дорожит своей репутацией. Мы даем все гарантии расшифровки ваших файлов, в том числе тестовую расшифровку некоторых из них.
Мы уважаем ваше время и ждем ответа с вашей стороны.

Сообщите свой MachineID: и LaunchID:

КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ В ВАШЕЙ СИСТЕМЕ БЫЛИ ЗАГРУЖЕНЫ.
ЕСЛИ ВЫ НЕ ХОТИТЕ, ЧТОБЫ ВАШИ КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ БЫЛИ ОПУБЛИКОВАНЫ, ВЫ ДОЛЖНЫ ДЕЙСТВОВАТЬ БЫСТРО.

Данные включают:

Персональные данные сотрудников, CV, DL, SSN.

Полная карта сети, включая учетные данные для локальных и удаленных служб.

Частная финансовая информация, включая: данные клиентов, счета, бюджеты, годовые отчеты, банковские выписки.

Производственная документация, в том числе: дейтаграммы, схемы, чертежи в формате SolidWorks

И еще… '