DONKEYHOT Ransomware

DONKEYHOT Ransomware เป็นภัยคุกคามที่เป็นอันตรายซึ่งมีความสามารถในการเข้ารหัสที่ทรงพลัง อาชญากรไซเบอร์สามารถใช้ DONKEYHOT Ransomware บนอุปกรณ์ที่ถูกละเมิดและใช้เพื่อล็อคข้อมูลที่สำคัญและมีค่า ภัยคุกคามจากแรนซัมแวร์มักกำหนดเป้าหมายไปที่เอกสาร รูปภาพ PDF ไฟล์เก็บถาวร ฐานข้อมูล ฯลฯ ผู้ที่ตกเป็นเหยื่อจะสูญเสียความสามารถในการเข้าถึงไฟล์ที่ได้รับผลกระทบ ในขณะที่การกู้คืนข้อมูลโดยไม่มีคีย์ถอดรหัสที่เหมาะสมนั้นแทบจะเป็นไปไม่ได้เลย

DONKEYHOT Ransomware ยังเปลี่ยนชื่อไฟล์ที่ล็อค มัลแวร์จะสร้างสตริงอักขระแบบสุ่มในขั้นแรกซึ่งจะสอดคล้องกันในไฟล์ต่างๆ ของเหยื่อรายนั้น ถัดไป ภัยคุกคามจะเพิ่มบัญชี ICQ ที่ควบคุมโดยผู้โจมตี สุดท้าย ไฟล์ที่เข้ารหัสจะมี '.DOKEYHOT' ต่อท้ายชื่อเป็นนามสกุลไฟล์ใหม่ ไฟล์ข้อความชื่อ '#HOW_TO_DECRYPT#.txt' จะทำการเรียกค่าไถ่พร้อมคำแนะนำสำหรับผู้ที่ตกเป็นเหยื่อ

การอ่านข้อความที่ DONKEYHOT Ransomware ทิ้งไว้เผยให้เห็นว่าตัวดำเนินการกำลังกำหนดเป้าหมายไปยังหน่วยงานขององค์กรเป็นหลักและดำเนินการแผนการกรรโชกสองครั้ง นอกเหนือจากการเข้ารหัสข้อมูลขององค์กรที่ติดเชื้อแล้ว แฮกเกอร์ยังอ้างว่ารวบรวมไฟล์สำคัญที่มีบันทึกทางการเงิน ข้อมูลส่วนบุคคลของพนักงาน แผนการผลิต พิมพ์เขียว บันทึกธนาคาร ฯลฯ ข้อมูลที่รวบรวมควรจะเผยแพร่สู่สาธารณะหาก เหยื่อปฏิเสธที่จะจ่ายค่าไถ่ที่เรียกร้อง หมายเหตุระบุช่องทางการสื่อสารที่เป็นไปได้สองช่องทาง - ที่อยู่อีเมลที่ 'donkeyhot@onionmail.org' และบัญชี ICQ '@DONKEYHOT'

ข้อความทั้งหมดของบันทึกค่าไถ่คือ:

' สวัสดีเพื่อนรักของฉัน!

น่าเสียดายสำหรับคุณ จุดอ่อนด้านความปลอดภัยด้านไอทีที่สำคัญทำให้คุณสามารถโจมตีได้ ไฟล์ของคุณได้รับการเข้ารหัสแล้ว
หากคุณต้องการกู้คืน โปรดเขียนถึงอีเมลของเรา: donkeyhot@onionmail.org
ตัวเลือกที่ดีที่สุดคือเขียนถึงเราผ่านการแชทสดของ ICQ ซึ่งใช้งานได้ทุกวันตลอด 24 ชั่วโมง: @DONKEYHOT
ติดตั้งซอฟต์แวร์ ICQ บนพีซีของคุณ https://icq.com/windows/ หรือบนสมาร์ทโฟนของคุณ ค้นหา "ICQ" ในตลาด Appstore / Google
เขียนถึง ICQ ของเรา @DONKEYHOT hxxps://icq.im/DONKEYHOT

ความสนใจ!

อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส

อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร

เราพร้อมเสมอที่จะให้ความร่วมมือและค้นหาวิธีที่ดีที่สุดในการแก้ปัญหาของคุณ

ยิ่งคุณเขียนเร็วเท่าไหร่ เงื่อนไขก็จะยิ่งดีขึ้นเท่านั้น

บริษัทของเราให้ความสำคัญกับชื่อเสียง เราให้การรับประกันการถอดรหัสไฟล์ของคุณทั้งหมด เช่น การทดสอบการถอดรหัสบางส่วน
เราเคารพเวลาของคุณและรอการตอบกลับจากคุณ

บอก MachineID ของคุณ: และ LaunchID:

ข้อมูลสำคัญในระบบของคุณถูกดาวน์โหลดแล้ว
หากคุณไม่ต้องการให้ข้อมูลที่ละเอียดอ่อนของคุณถูกเผยแพร่ คุณต้องดำเนินการอย่างรวดเร็ว

ข้อมูลรวมถึง:

ข้อมูลส่วนตัวของพนักงาน, CVs, DL, SSN

แผนที่เครือข่ายที่สมบูรณ์รวมถึงข้อมูลประจำตัวสำหรับบริการในพื้นที่และระยะไกล

ข้อมูลทางการเงินส่วนบุคคล ได้แก่ ข้อมูลลูกค้า บิล งบประมาณ รายงานประจำปี ใบแจ้งยอดธนาคาร

เอกสารการผลิต ได้แก่ datagrams, schema, drawings in solidworks format

และอื่นๆ… '