DONKEYHOT Ransomware
DONKEYHOT Ransomware är ett sårande hot som har kraftfulla krypteringsmöjligheter. Cyberkriminella kan distribuera DONKEYHOT Ransomware på enheter som har brutits och använda den för att låsa viktig och värdefull data. Ransomware-hot riktar sig vanligtvis mot dokument, bilder, PDF-filer, arkiv, databaser, etc. Offren kommer att förlora möjligheten att komma åt de påverkade filerna, medan återställning av data utan de rätta dekrypteringsnycklarna skulle vara praktiskt taget omöjligt.
DONKEYHOT Ransomware ändrar också namnen på filerna som den låser. Skadlig programvara kommer först att generera en slumpmässig sträng av tecken som kommer att vara konsekvent över filerna för det specifika offret. Därefter kommer hotet att lägga till ett ICQ-konto som kontrolleras av angriparna. Slutligen kommer de krypterade filerna att ha '.DOKEYHOT' tillagt till sina namn som ett nytt filtillägg. En textfil med namnet '#HOW_TO_DECRYPT#.txt' kommer att leverera ett lösenbrev med instruktioner för offren.
Att läsa meddelandet som lämnats av DONKEYHOT Ransomware avslöjar att dess operatörer i första hand riktar sig till företagsenheter och kör ett system med dubbel utpressning. Förutom att kryptera data från de infekterade organisationerna, hävdar hackarna också att de samlar in viktiga filer som innehåller finansiella register, anställdas personuppgifter, tillverkningssystem, ritningar, bankregister etc. Den insamlade informationen kommer förmodligen att publiceras för allmänheten om offren vägrar att betala den begärda lösen. Anteckningen nämner två potentiella kommunikationskanaler - en e-postadress på 'donkeyhot@onionmail.org' och '@DONKEYHOT' ICQ-kontot.
Den fullständiga texten i lösennotan är:
' Hej min kära vän!
Tyvärr för dig lämnade en stor IT-säkerhetssvaghet dig öppen för attack, dina filer har krypterats
Om du vill återställa dem, skriv till vår mail: donkeyhot@onionmail.org
Bästa alternativet är att skriva till oss via ICQ livechatt som fungerar 24/7: @DONKEYHOT
Installera ICQ-programvaran på din PC https://icq.com/windows/ eller på din smartphone sök efter "ICQ" i Appstore/Google Market
Skriv till vår ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOTUppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Vi är alltid redo att samarbeta och hitta det bästa sättet att lösa ditt problem.
Ju snabbare du skriver, desto gynnsammare blir förutsättningarna för dig.
Vårt företag värdesätter sitt rykte. Vi ger alla garantier för dekryptering av dina filer, såsom testdekryptering av några av dem.
Vi respekterar din tid och väntar på svar från din sida.Berätta för ditt MachineID: och LaunchID:
KÄNSLIG DATA PÅ DITT SYSTEM HAR NEDLADDNING.
OM DU INTE VILL ATT DINA KÄNSLIGA UPPGIFTER PUBLICERAS MÅSTE DU RÄTTA SNABBT.Data inkluderar:
Anställdas personuppgifter, CV, DL, SSN.
Komplett nätverkskarta inklusive autentiseringsuppgifter för lokala och fjärrtjänster.
Privat finansiell information inklusive: kunddata, räkningar, budgetar, årsredovisningar, kontoutdrag.
Tillverkar dokument inklusive: datagram, scheman, ritningar i solidworks-format
Och mer... '
