Програми-вимагачі DONKEYHOT
Програма-вимагач DONKEYHOT — це небезпечна загроза, яка має потужні можливості шифрування. Кіберзлочинці можуть розгортати програму-вимагач DONKEYHOT на зламаних пристроях і використовувати її для блокування важливих і цінних даних. Загрози програм-вимагачів зазвичай націлені на документи, зображення, PDF-файли, архіви, бази даних тощо. Жертви втратять доступ до заражених файлів, а відновлення даних без відповідних ключів розшифровки буде практично неможливим.
Програма-вимагач DONKEYHOT також змінює назви файлів, які вона блокує. Зловмисне програмне забезпечення спочатку згенерує випадковий рядок символів, який буде узгодженим у файлах конкретної жертви. Далі загроза додасть обліковий запис ICQ, контрольований зловмисниками. Нарешті, до імен зашифрованих файлів буде додано «.DOKEYHOT» як нове розширення файлу. Текстовий файл під назвою "#HOW_TO_DECRYPT#.txt" доставить записку про викуп з інструкціями для жертв.
Прочитавши повідомлення, залишене програмою-вимагачем DONKEYHOT, виявляється, що її оператори націлені насамперед на корпоративні організації та використовують схему подвійного вимагання. Окрім шифрування даних заражених організацій, хакери також стверджують, що збирають важливі файли, що містять фінансові записи, особисті дані співробітників, виробничі схеми, креслення, банківські записи тощо. Зібрані дані нібито будуть опубліковані для громадськості, якщо жертви відмовляються платити вимаганий викуп. У примітці згадуються два потенційні канали зв’язку – адреса електронної пошти 'donkeyhot@onionmail.org' і обліковий запис ICQ '@DONKEYHOT'.
Повний текст повідомлення про викуп:
' Привіт мій любий друже!
На ваш жаль, серйозна слабкість ІТ-безпеки залишила вас відкритими для атак, ваші файли були зашифровані
Якщо ви хочете їх відновити, пишіть на нашу пошту: donkeyhot@onionmail.org
Найкращий варіант – написати нам через чат ICQ, який працює цілодобово та без вихідних: @DONKEYHOT
Встановіть програмне забезпечення ICQ на свій комп’ютер https://icq.com/windows/ або на смартфоні знайдіть «ICQ» в Appstore / Google market
Пишіть на нашу ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOTУвага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Ми завжди готові до співпраці та знайдемо оптимальний спосіб вирішення Вашої проблеми.
Чим швидше ви напишете, тим вигіднішими будуть для вас умови.
Наша компанія дорожить своєю репутацією. Ми надаємо всі гарантії розшифровки ваших файлів, наприклад тестову розшифровку деяких з них.
Ми поважаємо ваш час і чекаємо відповіді з вашого боку.Повідомте свій MachineID: і LaunchID:
КОНФІДЕНЦІЙНІ ДАНІ У ВАШІЙ СИСТЕМІ БУЛО ЗАВАНТАЖЕНО.
ЯКЩО ВИ НЕ ХОЧЕТЕ, ЩОБ ВАШІ КОНФІДЕНЦІЙНІ ДАНІ БУЛИ ПУБЛІКОВАНІ, ВАМ ПОТРІБНО ДІЯТИ ШВИДКО.Дані включають:
Особисті дані співробітників, CV, DL, SSN.
Повна карта мережі, включаючи облікові дані для локальних і віддалених служб.
Приватна фінансова інформація, включаючи: дані клієнтів, рахунки, бюджети, річні звіти, банківські виписки.
Виробничі документи, включаючи: дейтаграми, схеми, креслення у форматі solidworks
І більше… '
