DONKEYHOT Ransomware
Ransomware DONKEYHOT është një kërcënim i dëmshëm që mbart aftësi të fuqishme kriptimi. Kriminelët kibernetikë mund të vendosin DONKEYHOT Ransomware në pajisjet e shkelura dhe ta përdorin atë për të bllokuar të dhëna të rëndësishme dhe të vlefshme. Kërcënimet e Ransomware zakonisht synojnë dokumentet, imazhet, PDF-të, arkivat, bazat e të dhënave, etj. Viktimat do të humbasin aftësinë për të hyrë në skedarët e prekur, ndërsa rivendosja e të dhënave pa çelësat e duhur të deshifrimit do të ishte praktikisht e pamundur.
DONKEYHOT Ransomware ndryshon gjithashtu emrat e skedarëve që bllokon. Malware fillimisht do të gjenerojë një varg të rastësishëm karakteresh që do të jenë të qëndrueshme në skedarët e viktimës së caktuar. Më pas, kërcënimi do të shtojë një llogari ICQ të kontrolluar nga sulmuesit. Më në fund, skedarët e enkriptuar do të kenë '.DOKEYHOT' të bashkangjitur në emrat e tyre si një shtesë e re skedari. Një skedar teksti i quajtur '#HOW_TO_DECRYPT#.txt' do të japë një shënim shpërblimi me udhëzime për viktimat.
Leximi i mesazhit të lënë nga DONKEYHOT Ransomware zbulon se operatorët e tij po synojnë kryesisht entitetet e korporatave dhe po zbatojnë një skemë të zhvatjes së dyfishtë. Përveç kodimit të të dhënave të organizatave të infektuara, hakerët pretendojnë gjithashtu se mbledhin skedarë thelbësorë që përmbajnë të dhëna financiare, të dhëna personale të punonjësve, skema prodhuese, plane, të dhëna bankare, etj. Të dhënat e mbledhura supozohet se do të publikohen në publik nëse viktimat refuzojnë të paguajnë shpërblimin e kërkuar. Shënimi përmend dy kanale të mundshme komunikimi - një adresë emaili në 'donkeyhot@onionmail.org' dhe llogarinë '@DONKEYHOT' ICQ.
Teksti i plotë i shënimit të shpërblimit është:
' Përshëndetje miku im i dashur!
Fatkeqësisht për ju, një dobësi e madhe e sigurisë së IT-së ju la të hapur për të sulmuar, skedarët tuaj janë të koduar
Nëse dëshironi t'i rivendosni ato, shkruani në postën tonë: donkeyhot@onionmail.org
Opsioni më i mirë është të na shkruani përmes bisedës live ICQ e cila funksionon 24/7: @DONKEYHOT
Instaloni softuerin ICQ në kompjuterin tuaj https://icq.com/windows/ ose në telefonin tuaj inteligjent kërkoni për "ICQ" në Appstore / Tregu i Google
Shkruani në ICQ tonë @DONKEYHOT hxxps://icq.im/DONKEYHOTKujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Ne jemi gjithmonë të gatshëm të bashkëpunojmë dhe të gjejmë mënyrën më të mirë për të zgjidhur problemin tuaj.
Sa më shpejt të shkruani, aq më të favorshme do të jenë kushtet për ju.
Kompania jonë vlerëson reputacionin e saj. Ne japim të gjitha garancitë e deshifrimit të skedarëve tuaj, si për shembull deshifrimin e testimit të disa prej tyre.
Ne e respektojmë kohën tuaj dhe presim përgjigje nga ana juaj.Tregojuni MachineID tuaj: dhe LaunchID:
TË TË DHËNAT E NDJESHME NË SISTEMIN TUAJ U SHKARKOJNË.
NËSE NUK DËSHIRONI TË PUBLIKONI TË DHËNAT TUAJA SECETIVE DUHET TË VEPRONI SHPEJTË.Të dhënat përfshijnë:
Të dhënat personale të punonjësve, CV, DL, SSN.
Harta e plotë e rrjetit duke përfshirë kredencialet për shërbimet lokale dhe të largëta.
Informacion financiar privat duke përfshirë: të dhënat e klientëve, faturat, buxhetet, raportet vjetore, deklaratat bankare.
Dokumentet e prodhimit duke përfshirë: datagrame, skema, vizatime në format solidworks
Dhe më shumë… '
