DONKEYHOT Ransomware
DONKEYHOT Ransomware శక్తివంతమైన ఎన్క్రిప్షన్ సామర్థ్యాలను కలిగి ఉన్న హానికరమైన ముప్పు. సైబర్ నేరస్థులు ఉల్లంఘించిన పరికరాలలో DONKEYHOT Ransomwareని అమలు చేయవచ్చు మరియు ముఖ్యమైన మరియు విలువైన డేటాను లాక్ చేయడానికి దాన్ని ఉపయోగించవచ్చు. Ransomware బెదిరింపులు సాధారణంగా పత్రాలు, చిత్రాలు, PDFలు, ఆర్కైవ్లు, డేటాబేస్లు మొదలైనవాటిని లక్ష్యంగా చేసుకుంటాయి. బాధితులు ప్రభావితమైన ఫైల్లను యాక్సెస్ చేసే సామర్థ్యాన్ని కోల్పోతారు, అయితే సరైన డిక్రిప్షన్ కీలు లేకుండా డేటాను పునరుద్ధరించడం ఆచరణాత్మకంగా అసాధ్యం.
DONKEYHOT Ransomware అది లాక్ చేసే ఫైల్ల పేర్లను కూడా మారుస్తుంది. మాల్వేర్ మొదట నిర్దిష్ట బాధితుడి ఫైల్లలో స్థిరంగా ఉండే యాదృచ్ఛిక అక్షరాల స్ట్రింగ్ను రూపొందిస్తుంది. తర్వాత, ముప్పు దాడి చేసే వారిచే నియంత్రించబడే ICQ ఖాతాను జోడిస్తుంది. చివరగా, ఎన్క్రిప్ట్ చేయబడిన ఫైల్లు వాటి పేర్లకు కొత్త ఫైల్ ఎక్స్టెన్షన్గా '.DOKEYHOT' జోడించబడతాయి. '#HOW_TO_DECRYPT#.txt' అనే టెక్స్ట్ ఫైల్ బాధితుల కోసం సూచనలతో కూడిన విమోచన నోట్ను బట్వాడా చేస్తుంది.
DONKEYHOT రాన్సమ్వేర్ పంపిన సందేశాన్ని చదవడం ద్వారా దాని ఆపరేటర్లు ప్రధానంగా కార్పొరేట్ సంస్థలను లక్ష్యంగా చేసుకుని డబుల్ దోపిడీ పథకాన్ని నడుపుతున్నారని తెలుస్తుంది. సోకిన సంస్థల డేటాను ఎన్క్రిప్ట్ చేయడమే కాకుండా, ఆర్థిక రికార్డులు, ఉద్యోగుల వ్యక్తిగత డేటా, తయారీ పథకాలు, బ్లూప్రింట్లు, బ్యాంక్ రికార్డులు మొదలైన కీలకమైన ఫైల్లను కూడా హ్యాకర్లు సేకరిస్తారని పేర్కొన్నారు. బాధితులు డిమాండ్ చేసిన విమోచన క్రయధనం చెల్లించేందుకు నిరాకరిస్తున్నారు. గమనిక రెండు సంభావ్య కమ్యూనికేషన్ ఛానెల్లను పేర్కొంది - 'donkeyhot@onionmail.org' వద్ద ఇమెయిల్ చిరునామా మరియు '@DONKEYHOT' ICQ ఖాతా.
విమోచన నోట్ పూర్తి పాఠం:
' నమస్కారం నా ప్రియ మిత్రమా!
దురదృష్టవశాత్తూ మీ కోసం, ప్రధాన IT భద్రతా బలహీనత కారణంగా మీరు దాడికి అవకాశం కల్పించారు, మీ ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మా మెయిల్కి వ్రాయండి: donkeyhot@onionmail.org
24/7 పని చేసే ICQ లైవ్ చాట్ ద్వారా మాకు వ్రాయడం ఉత్తమ ఎంపిక: @DONKEYHOT
మీ PCలో ICQ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయండి https://icq.com/windows/ లేదా యాప్స్టోర్ / గూగుల్ మార్కెట్లో "ICQ" కోసం మీ స్మార్ట్ఫోన్ శోధనలో
మా ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOTకి వ్రాయండిశ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మేము ఎల్లప్పుడూ సహకరించడానికి సిద్ధంగా ఉన్నాము మరియు మీ సమస్యను పరిష్కరించడానికి ఉత్తమమైన మార్గాన్ని కనుగొనండి.
మీరు ఎంత వేగంగా వ్రాస్తే, పరిస్థితులు మీకు మరింత అనుకూలంగా ఉంటాయి.
మా కంపెనీ దాని ప్రతిష్టకు విలువనిస్తుంది. మేము మీ ఫైల్ల డీక్రిప్షన్కి సంబంధించిన అన్ని హామీలను అందిస్తాము, వాటిలో కొన్నింటిని పరీక్షించడం వంటి వాటిని డీక్రిప్షన్ చేయండి.
మేము మీ సమయాన్ని గౌరవిస్తాము మరియు మీ వైపు నుండి ప్రతిస్పందన కోసం ఎదురు చూస్తున్నాము.మీ MachineID: మరియు LaunchID చెప్పండి:
మీ సిస్టమ్లోని సెన్సిటివ్ డేటా డౌన్లోడ్ చేయబడింది.
మీరు మీ సున్నితమైన డేటాను ప్రచురించకూడదనుకుంటే, మీరు త్వరగా చర్య తీసుకోవాలి.డేటా వీటిని కలిగి ఉంటుంది:
ఉద్యోగుల వ్యక్తిగత డేటా, CVలు, DL, SSN.
స్థానిక మరియు రిమోట్ సేవల కోసం ఆధారాలతో సహా పూర్తి నెట్వర్క్ మ్యాప్.
ప్రైవేట్ ఆర్థిక సమాచారంతో సహా: ఖాతాదారుల డేటా, బిల్లులు, బడ్జెట్లు, వార్షిక నివేదికలు, బ్యాంక్ స్టేట్మెంట్లు.
తయారీ పత్రాలు: డేటాగ్రామ్లు, స్కీమాలు, సాలిడ్వర్క్స్ ఫార్మాట్లో డ్రాయింగ్లు
ఇంకా... '