DONKEYHOT Ransomware
ДОНКЕИХОТ Рансомваре је штетна претња која носи моћне могућности шифровања. Сајбер криминалци могу да примене ДОНКЕИХОТ Рансомваре на оштећеним уређајима и да га користе за закључавање важних и вредних података. Претње рансомваре-а обично циљају документе, слике, ПДФ-ове, архиве, базе података итд. Жртве ће изгубити могућност приступа погођеним датотекама, док би обнављање података без одговарајућих кључева за дешифровање било практично немогуће.
ДОНКЕИХОТ Рансомваре такође мења називе датотека које закључава. Малвер ће прво генерисати насумични низ знакова који ће бити конзистентни у датотекама одређене жртве. Затим ће претња додати ИЦК налог који контролишу нападачи. Коначно, шифроване датотеке ће имати '.ДОКЕИХОТ' додат њиховим именима као нову екстензију датотеке. Текстуална датотека под називом „#ХОВ_ТО_ДЕЦРИПТ#.ткт“ ће доставити поруку о откупнини са упутствима за жртве.
Читање поруке коју је оставио ДОНКЕИХОТ Рансомваре открива да његови оператери циљају првенствено на корпоративне ентитете и да воде шему двоструке изнуде. Осим што шифрују податке заражених организација, хакери такође тврде да прикупљају кључне фајлове који садрже финансијске евиденције, личне податке запослених, производне шеме, нацрте, банковне евиденције итд. Прикупљени подаци ће наводно бити објављени јавности ако жртве одбијају да плате тражену откупнину. У белешци се помињу два потенцијална канала комуникације – адреса е-поште на „донкеихот@онионмаил.орг“ и „@ДОНКЕИХОТ“ ИЦК налог.
Комплетан текст поруке о откупнини је:
' Здраво мој драги пријатељу!
На вашу несрећу, велика ИТ безбедносна слабост оставила вас је отвореним за напад, ваше датотеке су шифроване
Ако желите да их вратите, пишите на нашу пошту: донкеихот@онионмаил.орг
Најбоља опција је да нам пишете преко ИЦК ливе цхат-а који ради 24/7: @ДОНКЕИХОТ
Инсталирајте ИЦК софтвер на свој рачунар хттпс://ицк.цом/виндовс/ или на свом паметном телефону потражите "ИЦК" у Аппсторе-у / Гоогле маркету
Пишите нашем ИЦК @ДОНКЕИХОТ хккпс://ицк.им/ДОНКЕИХОТПажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Увек смо спремни да сарађујемо и пронађемо најбољи начин да решимо ваш проблем.
Што брже пишете, услови ће за вас бити повољнији.
Наша компанија цени своју репутацију. Дајемо све гаранције за дешифровање ваших датотека, као што је тест дешифровања неких од њих.
Поштујемо ваше време и чекамо одговор са ваше стране.Реците свом МацхинеИД-у: и ЛаунцхИД-у:
ОСЕТЉИВИ ПОДАЦИ НА ВАШЕМ СИСТЕМУ СУ ПРЕУЗЕТИ.
АКО НЕ ЖЕЛИТЕ ДА ВАШИ ОСЕТЉИВИ ПОДАЦИ БУДУ ОБЈАВЉЕНИ, МОРАТЕ БРЗО ДА ДЕЛУЈЕТЕ.Подаци обухватају:
Лични подаци запослених, ЦВ, ДЛ, ССН.
Комплетна мапа мреже укључујући акредитиве за локалне и удаљене услуге.
Приватне финансијске информације укључујући: податке о клијентима, рачуне, буџете, годишње извештаје, банковне изводе.
Производна документација укључујући: датаграме, шеме, цртеже у солидворкс формату
И више… '
