DONKEYHOT Ransomware
Ang DONKEYHOT Ransomware ay isang nakakasakit na banta na nagdadala ng malalakas na kakayahan sa pag-encrypt. Maaaring i-deploy ng mga cybercriminal ang DONKEYHOT Ransomware sa mga nilabag na device at gamitin ito para i-lock ang mahalaga at mahalagang data. Karaniwang tina-target ng mga banta ng Ransomware ang mga dokumento, larawan, PDF, archive, database, atbp. Mawawalan ng kakayahan ang mga biktima na ma-access ang mga naapektuhang file, habang halos imposible ang pagpapanumbalik ng data nang walang wastong mga decryption key.
Binabago din ng DONKEYHOT Ransomware ang mga pangalan ng mga file na ni-lock nito. Ang malware ay bubuo muna ng isang random na string ng mga character na magiging pare-pareho sa mga file ng partikular na biktima. Susunod, ang banta ay magdaragdag ng isang ICQ account na kinokontrol ng mga umaatake. Sa wakas, ang mga naka-encrypt na file ay magkakaroon ng '.DOKEYHOT' na idinagdag sa kanilang mga pangalan bilang isang bagong extension ng file. Ang isang text file na pinangalanang '#HOW_TO_DECRYPT#.txt' ay maghahatid ng ransom note na may mga tagubilin para sa mga biktima.
Ang pagbabasa ng mensaheng iniwan ng DONKEYHOT Ransomware ay nagpapakita na ang mga operator nito ay pangunahing nagta-target sa mga corporate entity at nagpapatakbo ng double-extortion scheme. Bukod sa pag-encrypt ng data ng mga nahawaang organisasyon, inaangkin din ng mga hacker na mangolekta ng mga mahahalagang file na naglalaman ng mga rekord ng pananalapi, personal na data ng mga empleyado, mga scheme ng pagmamanupaktura, mga blueprint, mga rekord ng bangko, atbp. Ang mga nakolektang data ay dapat na ipa-publish sa publiko kung tumangging bayaran ng mga biktima ang hinihinging ransom. Binabanggit ng tala ang dalawang potensyal na channel ng komunikasyon - isang email address sa 'donkeyhot@onionmail.org' at ang '@DONKEYHOT' ICQ account.
Ang buong text ng ransom note ay:
' Hello mahal kong kaibigan!
Sa kasamaang-palad para sa iyo, isang malaking kahinaan sa seguridad ng IT ang nag-iwan sa iyo na bukas sa pag-atake, ang iyong mga file ay na-encrypt
Kung gusto mong ibalik ang mga ito, sumulat sa aming mail: donkeyhot@onionmail.org
Pinakamahusay na opsyon ay sumulat sa amin sa pamamagitan ng ICQ live chat na gumagana 24/7: @DONKEYHOT
I-install ang ICQ software sa iyong PC https://icq.com/windows/ o sa iyong smartphone maghanap ng "ICQ" sa Appstore / Google market
Sumulat sa aming ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOTPansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Palagi kaming handa na makipagtulungan at hanapin ang pinakamahusay na paraan upang malutas ang iyong problema.
Kung mas mabilis kang magsulat, mas paborable ang mga kondisyon para sa iyo.
Pinahahalagahan ng aming kumpanya ang reputasyon nito. Ibinibigay namin ang lahat ng garantiya ng pag-decryption ng iyong mga file, gaya ng pagsubok na pag-decryption ang ilan sa mga ito.
Iginagalang namin ang iyong oras at naghihintay ng tugon mula sa iyong panig.Sabihin sa iyong MachineID: at LaunchID:
NA-DOWNLOAD ANG SENSITIVE DATA SA IYONG SYSTEM.
KUNG AYAW MONG MA-PUBLISH ANG IYONG SENSITIBO NA DATA KAILANGANG KUMILOS KA NG MABILIS.Kasama sa data ang:
Personal na data ng mga empleyado, CV, DL, SSN.
Kumpletuhin ang mapa ng network kasama ang mga kredensyal para sa mga lokal at malalayong serbisyo.
Pribadong impormasyon sa pananalapi kabilang ang: data ng mga kliyente, mga singil, mga badyet, taunang ulat, mga pahayag sa bangko.
Mga dokumento sa paggawa kasama ang: datagrams, schema, drawings sa solidworks format
At higit pa… '
