DONKEYHOT Fidye Yazılımı
DONKEYHOT Ransomware, güçlü şifreleme yetenekleri taşıyan zararlı bir tehdittir. Siber suçlular, DONKEYHOT Ransomware'i ihlal edilen cihazlara dağıtabilir ve bunu önemli ve değerli verileri kilitlemek için kullanabilir. Fidye yazılımı tehditleri tipik olarak belgeleri, resimleri, PDF'leri, arşivleri, veritabanlarını vb. hedefler. Kurbanlar, etkilenen dosyalara erişim yeteneğini kaybederken, verilerin uygun şifre çözme anahtarları olmadan geri yüklenmesi neredeyse imkansız olacaktır.
DONKEYHOT Ransomware, kilitlediği dosyaların adlarını da değiştirir. Kötü amaçlı yazılım önce, belirli bir kurbanın dosyaları arasında tutarlı olacak rastgele bir karakter dizisi oluşturur. Ardından tehdit, saldırganlar tarafından kontrol edilen bir ICQ hesabı ekleyecektir. Son olarak, şifrelenmiş dosyaların adlarına yeni bir dosya uzantısı olarak '.DOKEYHOT' eklenir. '#HOW_TO_DECRYPT#.txt' adlı bir metin dosyası, kurbanlar için talimatlar içeren bir fidye notu gönderir.
DONKEYHOT Ransomware tarafından bırakılan mesajı okumak, operatörlerinin öncelikle kurumsal varlıkları hedeflediğini ve çifte gasp planı yürüttüğünü ortaya koyuyor. Bilgisayar korsanları, virüs bulaşmış kuruluşların verilerini şifrelemenin yanı sıra, finansal kayıtları, çalışanların kişisel verilerini, üretim planlarını, planları, banka kayıtlarını vb. içeren önemli dosyaları da topladıklarını iddia ediyor. kurbanlar talep edilen fidyeyi ödemeyi reddediyor. Not, iki potansiyel iletişim kanalından bahseder - 'donkeyhot@onionmail.org' adresindeki bir e-posta adresi ve '@DONKEYHOT' ICQ hesabı.
Fidye notunun tam metni şöyle:
' Merhaba sevgili arkadaşım!
Ne yazık ki sizin için büyük bir BT güvenlik zayıflığı sizi saldırıya açık bıraktı, dosyalarınız şifrelendi
Onları geri yüklemek istiyorsanız, postamıza yazın: donkeyhot@onionmail.org
En iyi seçenek, 7/24 çalışan ICQ canlı sohbet aracılığıyla bize yazmaktır: @DONKEYHOT
ICQ yazılımını PC'nize yükleyin https://icq.com/windows/ veya akıllı telefonunuzda Appstore / Google pazarında "ICQ" araması yapın
ICQ'muza yazın @DONKEYHOT hxxps://icq.im/DONKEYHOTDikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Her zaman işbirliği yapmaya ve sorununuzu çözmenin en iyi yolunu bulmaya hazırız.
Ne kadar hızlı yazarsanız, koşullar sizin için o kadar uygun olacaktır.
Şirketimiz itibarına değer verir. Bazılarının şifre çözme testi gibi dosyalarınızın şifresinin çözülmesi için tüm garantileri veriyoruz.
Zamanınıza saygı duyuyoruz ve tarafınızdan yanıt bekliyoruz.MachineID'nize söyleyin: ve LaunchID:
SİSTEMİNİZE İLİŞKİN HASSAS VERİLER İNDİRİLDİ.
HASSAS VERİLERİNİZİN YAYINLANMASINI İSTEMİYORSANIZ HIZLI HAREKET ETMEK ZORUNDASINIZ.Veriler şunları içerir:
Çalışanların kişisel verileri, CV'ler, DL, SSN.
Yerel ve uzak hizmetler için kimlik bilgilerini içeren eksiksiz ağ haritası.
Müşteri verileri, faturalar, bütçeler, yıllık raporlar, banka hesap özetleri dahil olmak üzere özel finansal bilgiler.
Aşağıdakileri içeren üretim belgeleri: datagramlar, şemalar, solidworks formatındaki çizimler
Ve dahası... '
