DONKEYHOT Ransomware
Izsiljevalska programska oprema DONKEYHOT je škodljiva grožnja z zmogljivimi zmožnostmi šifriranja. Kibernetski kriminalci lahko namestijo izsiljevalsko programsko opremo DONKEYHOT na naprave, v katerih je prišlo do vdora, in jo uporabijo za zaklepanje pomembnih in dragocenih podatkov. Grožnje z izsiljevalsko programsko opremo običajno ciljajo na dokumente, slike, datoteke PDF, arhive, baze podatkov itd. Žrtve bodo izgubile možnost dostopa do prizadetih datotek, medtem ko bi bila obnovitev podatkov brez ustreznih ključev za dešifriranje praktično nemogoča.
Izsiljevalska programska oprema DONKEYHOT spremeni tudi imena datotek, ki jih zaklene. Zlonamerna programska oprema bo najprej ustvarila naključni niz znakov, ki bo skladen v datotekah posamezne žrtve. Nato bo grožnja dodala račun ICQ, ki ga nadzirajo napadalci. Končno bo šifriranim datotekam imenom dodano '.DOKEYHOT' kot nova končnica datoteke. Besedilna datoteka z imenom '#HOW_TO_DECRYPT#.txt' bo prinesla obvestilo o odkupnini z navodili za žrtve.
Branje sporočila, ki ga je pustila izsiljevalska programska oprema DONKEYHOT, razkrije, da njeni operaterji ciljajo predvsem na pravne osebe in izvajajo shemo dvojnega izsiljevanja. Poleg šifriranja podatkov okuženih organizacij hekerji trdijo tudi, da zbirajo ključne datoteke, ki vsebujejo finančne evidence, osebne podatke zaposlenih, proizvodne sheme, načrte, bančne evidence itd. Zbrani podatki bodo menda objavljeni javnosti, če žrtve nočejo plačati zahtevane odkupnine. Opomba omenja dva možna komunikacijska kanala – e-poštni naslov na naslovu 'donkeyhot@onionmail.org' in račun '@DONKEYHOT' ICQ.
Celotno besedilo obvestila o odkupnini je:
' Pozdravljeni moj dragi prijatelj!
Na vašo žalost ste zaradi velike varnostne pomanjkljivosti IT postali odprti za napade, vaše datoteke so bile šifrirane
Če jih želite obnoviti, pišite na naš mail: donkeyhot@onionmail.org
Najboljša možnost je, da nam pišete prek klepeta v živo ICQ, ki deluje 24/7: @DONKEYHOT
Namestite programsko opremo ICQ na svoj računalnik https://icq.com/windows/ ali v pametnem telefonu poiščite »ICQ« v Appstore/Google Market
Pišite na naš ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOTPozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Vedno smo pripravljeni sodelovati in najti najboljši način za rešitev vaše težave.
Hitreje kot pišete, ugodnejši bodo pogoji za vas.
Naše podjetje ceni svoj ugled. Dajemo vsa jamstva za dešifriranje vaših datotek, na primer testno dešifriranje nekaterih od njih.
Spoštujemo vaš čas in čakamo na vaš odgovor.Povejte svojemu MachineID: in LaunchID:
OBČUTLJIVI PODATKI V VAŠEM SISTEMU SO BILI PRENESENI.
ČE NE ŽELITE, DA SO VAŠI OBČUTLJIVI PODATKI OBJAVLJENI, MORATE HITRO UKREPATI.Podatki vključujejo:
Osebni podatki zaposlenih, življenjepisi, DL, SSN.
Celoten zemljevid omrežja, vključno s poverilnicami za lokalne in oddaljene storitve.
Zasebne finančne informacije, vključno s: podatki o strankah, računi, proračuni, letna poročila, bančni izpiski.
Proizvodni dokumenti, vključno z: datagrami, shemami, risbami v formatu solidworks
In še… '
