DONKEYHOT Ransomware
DONKEYHOT Ransomware je škodlivá hrozba so silnými schopnosťami šifrovania. Kyberzločinci môžu nasadiť DONKEYHOT Ransomware na narušené zariadenia a použiť ho na uzamknutie dôležitých a cenných údajov. Hrozby ransomvéru sa zvyčajne zameriavajú na dokumenty, obrázky, súbory PDF, archívy, databázy atď. Obete stratia možnosť prístupu k napadnutým súborom, pričom obnovenie údajov bez správnych dešifrovacích kľúčov by bolo prakticky nemožné.
DONKEYHOT Ransomware tiež mení názvy súborov, ktoré zamyká. Malvér najskôr vygeneruje náhodný reťazec znakov, ktorý bude konzistentný v súboroch konkrétnej obete. Ďalej hrozba pridá ICQ účet kontrolovaný útočníkmi. Nakoniec, zašifrované súbory budú mať k názvu pripojenú „.DOKEYHOT“ ako novú príponu súboru. Textový súbor s názvom '#HOW_TO_DECRYPT#.txt' doručí výkupné s pokynmi pre obete.
Čítanie správy, ktorú zanechal DONKEYHOT Ransomware, odhaľuje, že jeho operátori sa zameriavajú predovšetkým na právnické osoby a používajú schému dvojitého vydierania. Hackeri okrem šifrovania údajov infikovaných organizácií tiež tvrdia, že zbierajú dôležité súbory obsahujúce finančné záznamy, osobné údaje zamestnancov, výrobné schémy, plány, bankové záznamy atď. Zozbierané údaje sa údajne zverejnia, ak obete odmietajú zaplatiť požadované výkupné. V poznámke sa spomínajú dva potenciálne komunikačné kanály – e-mailová adresa na adrese 'donkeyhot@onionmail.org' a ICQ účet '@DONKEYHOT'.
Úplné znenie výkupného je:
' Ahoj môj drahý priateľ!
Nanešťastie pre vás, veľká slabá stránka bezpečnosti IT vás nechala otvorených útoku, vaše súbory boli zašifrované
Ak ich chcete obnoviť, napíšte nám na mail: donkeyhot@onionmail.org
Najlepšou možnosťou je napísať nám cez ICQ live chat, ktorý funguje 24/7: @DONKEYHOT
Nainštalujte softvér ICQ do svojho počítača https://icq.com/windows/ alebo na svojom smartfóne vyhľadajte „ICQ“ v obchode Appstore / Google market
Napíšte na naše ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOTPozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Sme vždy pripravení spolupracovať a nájsť najlepší spôsob, ako vyriešiť váš problém.
Čím rýchlejšie budete písať, tým budú pre vás podmienky výhodnejšie.
Naša spoločnosť si váži svoju povesť. Poskytujeme všetky záruky na dešifrovanie vašich súborov, ako napríklad testovacie dešifrovanie niektorých z nich.
Rešpektujeme váš čas a čakáme na odpoveď z vašej strany.Povedzte svojmu MachineID: a LaunchID:
CITLIVÉ ÚDAJE O VAŠOM SYSTÉME BOLI STIAHNUTÉ.
AK NECHCETE ZVEREJNENIE VAŠICH CITLIVÝCH ÚDAJOV, MUSÍTE RÝCHLO KONAŤ.Údaje zahŕňajú:
Osobné údaje zamestnancov, životopisy, DL, SSN.
Kompletná mapa siete vrátane poverení pre lokálne a vzdialené služby.
Súkromné finančné informácie vrátane: údajov o klientoch, účtov, rozpočtov, výročných správ, bankových výpisov.
Výrobné dokumenty vrátane: datagramov, schém, výkresov vo formáte Solidworks
A viac… '
