DONKEYHOT Ransomware

DONKEYHOT Ransomware என்பது சக்திவாய்ந்த குறியாக்க திறன்களைக் கொண்ட ஒரு தீங்கு விளைவிக்கும் அச்சுறுத்தலாகும். சைபர் கிரைமினல்கள் DONKEYHOT Ransomware ஐ மீறப்பட்ட சாதனங்களில் வரிசைப்படுத்தலாம் மற்றும் முக்கியமான மற்றும் மதிப்புமிக்க தரவைப் பூட்ட அதைப் பயன்படுத்தலாம். Ransomware அச்சுறுத்தல்கள் பொதுவாக ஆவணங்கள், படங்கள், PDFகள், காப்பகங்கள், தரவுத்தளங்கள் போன்றவற்றை குறிவைக்கின்றன. பாதிக்கப்பட்டவர்கள் பாதிக்கப்பட்ட கோப்புகளை அணுகும் திறனை இழக்க நேரிடும், அதே நேரத்தில் சரியான மறைகுறியாக்க விசைகள் இல்லாமல் தரவை மீட்டெடுப்பது நடைமுறையில் சாத்தியமற்றது.

DONKEYHOT Ransomware தான் பூட்டப்படும் கோப்புகளின் பெயர்களையும் மாற்றுகிறது. தீம்பொருள் முதலில் குறிப்பிட்ட பாதிக்கப்பட்டவரின் கோப்புகள் முழுவதும் சீரற்ற எழுத்துகளின் சரத்தை உருவாக்கும். அடுத்து, அச்சுறுத்தல் தாக்குபவர்களால் கட்டுப்படுத்தப்படும் ICQ கணக்கைச் சேர்க்கும். இறுதியாக, மறைகுறியாக்கப்பட்ட கோப்புகள் புதிய கோப்பு நீட்டிப்பாக அவற்றின் பெயர்களுடன் '.DOKEYHOT' சேர்க்கப்படும். '#HOW_TO_DECRYPT#.txt' என்ற உரைக் கோப்பு, பாதிக்கப்பட்டவர்களுக்கான வழிமுறைகளுடன் மீட்கும் குறிப்பை வழங்கும்.

DONKEYHOT ரான்சம்வேர் விட்டுச் சென்ற செய்தியைப் படிக்கும்போது, அதன் ஆபரேட்டர்கள் கார்ப்பரேட் நிறுவனங்களை முதன்மையாகக் குறிவைத்து இரட்டை மிரட்டி பணம் பறிக்கும் திட்டத்தை நடத்துகிறார்கள் என்பதை வெளிப்படுத்துகிறது. பாதிக்கப்பட்ட நிறுவனங்களின் தரவை குறியாக்கம் செய்வதைத் தவிர, ஹேக்கர்கள் நிதிப் பதிவுகள், ஊழியர்களின் தனிப்பட்ட தரவு, உற்பத்தித் திட்டங்கள், வரைபடங்கள், வங்கிப் பதிவுகள் போன்ற முக்கியமான கோப்புகளை சேகரிப்பதாகக் கூறுகின்றனர். பாதிக்கப்பட்டவர்கள் கோரும் மீட்கும் தொகையை கொடுக்க மறுக்கின்றனர். குறிப்பு இரண்டு சாத்தியமான தொடர்பு சேனல்களைக் குறிப்பிடுகிறது - 'donkeyhot@onionmail.org' என்ற மின்னஞ்சல் முகவரி மற்றும் '@DONKEYHOT' ICQ கணக்கு.

மீட்புக் குறிப்பின் முழு விவரம்:

' வணக்கம் என் அன்பு நண்பரே!

துரதிர்ஷ்டவசமாக உங்களுக்கு, ஒரு பெரிய IT பாதுகாப்பு பலவீனம் உங்களை தாக்குவதற்குத் திறந்துவிட்டது, உங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன
நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், எங்கள் மின்னஞ்சலுக்கு எழுதவும்: donkeyhot@onionmail.org
24/7 வேலை செய்யும் ICQ நேரடி அரட்டை மூலம் எங்களுக்கு எழுதுவதே சிறந்த வழி: @DONKEYHOT
உங்கள் கணினியில் ICQ மென்பொருளை நிறுவவும் https://icq.com/windows/ அல்லது உங்கள் ஸ்மார்ட்போனில் ஆப்ஸ்டோர் / கூகுள் சந்தையில் "ICQ" என்று தேடுங்கள்
எங்கள் ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOT க்கு எழுதவும்

கவனம்!

மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.

மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.

நாங்கள் எப்போதும் ஒத்துழைக்கத் தயாராக இருக்கிறோம் மற்றும் உங்கள் பிரச்சனையைத் தீர்ப்பதற்கான சிறந்த வழியைக் கண்டறியவும்.

நீங்கள் எவ்வளவு வேகமாக எழுதுகிறீர்களோ, அவ்வளவு சாதகமான சூழ்நிலைகள் உங்களுக்கு இருக்கும்.

எங்கள் நிறுவனம் அதன் நற்பெயரை மதிக்கிறது. உங்கள் கோப்புகளின் மறைகுறியாக்கத்திற்கான அனைத்து உத்தரவாதங்களையும் நாங்கள் வழங்குகிறோம், அவற்றில் சிலவற்றை சோதனை மறைகுறியாக்கம் போன்றவை.
நாங்கள் உங்கள் நேரத்தை மதிக்கிறோம் மற்றும் உங்கள் பக்கத்திலிருந்து பதிலுக்காக காத்திருக்கிறோம்.

உங்கள் MachineID: மற்றும் LaunchID:

உங்கள் சிஸ்டத்தில் உள்ள முக்கியமான தரவு பதிவிறக்கப்பட்டது.
உங்கள் முக்கியமான தரவு வெளியிடப்பட விரும்பவில்லை என்றால், நீங்கள் விரைவாகச் செயல்பட வேண்டும்.

தரவு அடங்கும்:

பணியாளர்களின் தனிப்பட்ட தரவு, CVகள், DL, SSN.

உள்ளூர் மற்றும் தொலைதூர சேவைகளுக்கான நற்சான்றிதழ்கள் உட்பட முழுமையான பிணைய வரைபடம்.

வாடிக்கையாளர்களின் தரவு, பில்கள், வரவு செலவு கணக்குகள், ஆண்டு அறிக்கைகள், வங்கி அறிக்கைகள் உட்பட தனியார் நிதித் தகவல்.

உற்பத்தி ஆவணங்கள் உட்பட: டேட்டாகிராம்கள், ஸ்கீமாக்கள், சாலிட்வொர்க்ஸ் வடிவத்தில் வரைபடங்கள்

மேலும்... '