DONKEYHOT Ransomware

DONKEYHOT Ransomware శక్తివంతమైన ఎన్‌క్రిప్షన్ సామర్థ్యాలను కలిగి ఉన్న హానికరమైన ముప్పు. సైబర్ నేరస్థులు ఉల్లంఘించిన పరికరాలలో DONKEYHOT Ransomwareని అమలు చేయవచ్చు మరియు ముఖ్యమైన మరియు విలువైన డేటాను లాక్ చేయడానికి దాన్ని ఉపయోగించవచ్చు. Ransomware బెదిరింపులు సాధారణంగా పత్రాలు, చిత్రాలు, PDFలు, ఆర్కైవ్‌లు, డేటాబేస్‌లు మొదలైనవాటిని లక్ష్యంగా చేసుకుంటాయి. బాధితులు ప్రభావితమైన ఫైల్‌లను యాక్సెస్ చేసే సామర్థ్యాన్ని కోల్పోతారు, అయితే సరైన డిక్రిప్షన్ కీలు లేకుండా డేటాను పునరుద్ధరించడం ఆచరణాత్మకంగా అసాధ్యం.

DONKEYHOT Ransomware అది లాక్ చేసే ఫైల్‌ల పేర్లను కూడా మారుస్తుంది. మాల్వేర్ మొదట నిర్దిష్ట బాధితుడి ఫైల్‌లలో స్థిరంగా ఉండే యాదృచ్ఛిక అక్షరాల స్ట్రింగ్‌ను రూపొందిస్తుంది. తర్వాత, ముప్పు దాడి చేసే వారిచే నియంత్రించబడే ICQ ఖాతాను జోడిస్తుంది. చివరగా, ఎన్‌క్రిప్ట్ చేయబడిన ఫైల్‌లు వాటి పేర్లకు కొత్త ఫైల్ ఎక్స్‌టెన్షన్‌గా '.DOKEYHOT' జోడించబడతాయి. '#HOW_TO_DECRYPT#.txt' అనే టెక్స్ట్ ఫైల్ బాధితుల కోసం సూచనలతో కూడిన విమోచన నోట్‌ను బట్వాడా చేస్తుంది.

DONKEYHOT రాన్సమ్‌వేర్ పంపిన సందేశాన్ని చదవడం ద్వారా దాని ఆపరేటర్లు ప్రధానంగా కార్పొరేట్ సంస్థలను లక్ష్యంగా చేసుకుని డబుల్ దోపిడీ పథకాన్ని నడుపుతున్నారని తెలుస్తుంది. సోకిన సంస్థల డేటాను ఎన్‌క్రిప్ట్ చేయడమే కాకుండా, ఆర్థిక రికార్డులు, ఉద్యోగుల వ్యక్తిగత డేటా, తయారీ పథకాలు, బ్లూప్రింట్‌లు, బ్యాంక్ రికార్డులు మొదలైన కీలకమైన ఫైల్‌లను కూడా హ్యాకర్లు సేకరిస్తారని పేర్కొన్నారు. బాధితులు డిమాండ్ చేసిన విమోచన క్రయధనం చెల్లించేందుకు నిరాకరిస్తున్నారు. గమనిక రెండు సంభావ్య కమ్యూనికేషన్ ఛానెల్‌లను పేర్కొంది - 'donkeyhot@onionmail.org' వద్ద ఇమెయిల్ చిరునామా మరియు '@DONKEYHOT' ICQ ఖాతా.

విమోచన నోట్ పూర్తి పాఠం:

' నమస్కారం నా ప్రియ మిత్రమా!

దురదృష్టవశాత్తూ మీ కోసం, ప్రధాన IT భద్రతా బలహీనత కారణంగా మీరు దాడికి అవకాశం కల్పించారు, మీ ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మా మెయిల్‌కి వ్రాయండి: donkeyhot@onionmail.org
24/7 పని చేసే ICQ లైవ్ చాట్ ద్వారా మాకు వ్రాయడం ఉత్తమ ఎంపిక: @DONKEYHOT
మీ PCలో ICQ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయండి https://icq.com/windows/ లేదా యాప్‌స్టోర్ / గూగుల్ మార్కెట్‌లో "ICQ" కోసం మీ స్మార్ట్‌ఫోన్ శోధనలో
మా ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOTకి వ్రాయండి

శ్రద్ధ!

గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.

థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.

మేము ఎల్లప్పుడూ సహకరించడానికి సిద్ధంగా ఉన్నాము మరియు మీ సమస్యను పరిష్కరించడానికి ఉత్తమమైన మార్గాన్ని కనుగొనండి.

మీరు ఎంత వేగంగా వ్రాస్తే, పరిస్థితులు మీకు మరింత అనుకూలంగా ఉంటాయి.

మా కంపెనీ దాని ప్రతిష్టకు విలువనిస్తుంది. మేము మీ ఫైల్‌ల డీక్రిప్షన్‌కి సంబంధించిన అన్ని హామీలను అందిస్తాము, వాటిలో కొన్నింటిని పరీక్షించడం వంటి వాటిని డీక్రిప్షన్ చేయండి.
మేము మీ సమయాన్ని గౌరవిస్తాము మరియు మీ వైపు నుండి ప్రతిస్పందన కోసం ఎదురు చూస్తున్నాము.

మీ MachineID: మరియు LaunchID చెప్పండి:

మీ సిస్టమ్‌లోని సెన్సిటివ్ డేటా డౌన్‌లోడ్ చేయబడింది.
మీరు మీ సున్నితమైన డేటాను ప్రచురించకూడదనుకుంటే, మీరు త్వరగా చర్య తీసుకోవాలి.

డేటా వీటిని కలిగి ఉంటుంది:

ఉద్యోగుల వ్యక్తిగత డేటా, CVలు, DL, SSN.

స్థానిక మరియు రిమోట్ సేవల కోసం ఆధారాలతో సహా పూర్తి నెట్‌వర్క్ మ్యాప్.

ప్రైవేట్ ఆర్థిక సమాచారంతో సహా: ఖాతాదారుల డేటా, బిల్లులు, బడ్జెట్‌లు, వార్షిక నివేదికలు, బ్యాంక్ స్టేట్‌మెంట్‌లు.

తయారీ పత్రాలు: డేటాగ్రామ్‌లు, స్కీమాలు, సాలిడ్‌వర్క్స్ ఫార్మాట్‌లో డ్రాయింగ్‌లు

ఇంకా... '