DONKEYHOT Ransomware
DONKEYHOT Ransomware là một mối đe dọa gây tổn hại mang khả năng mã hóa mạnh mẽ. Tội phạm mạng có thể triển khai DONKEYHOT Ransomware trên các thiết bị bị vi phạm và sử dụng nó để khóa dữ liệu quan trọng và có giá trị. Các mối đe dọa ransomware thường nhắm mục tiêu vào tài liệu, hình ảnh, PDF, kho lưu trữ, cơ sở dữ liệu, v.v. Nạn nhân sẽ mất khả năng truy cập vào các tệp bị ảnh hưởng, trong khi việc khôi phục dữ liệu mà không có khóa giải mã thích hợp thực tế là không thể.
DONKEYHOT Ransomware cũng thay đổi tên của các tệp mà nó khóa. Trước tiên, phần mềm độc hại sẽ tạo ra một chuỗi ký tự ngẫu nhiên nhất quán trên các tệp của nạn nhân cụ thể. Tiếp theo, mối đe dọa sẽ thêm một tài khoản ICQ do những kẻ tấn công kiểm soát. Cuối cùng, các tệp được mã hóa sẽ có '.DOKEYHOT' được thêm vào tên của chúng dưới dạng một phần mở rộng tệp mới. Tệp văn bản có tên '# HOW_TO_DECRYPT # .txt' sẽ gửi thông báo đòi tiền chuộc kèm theo hướng dẫn cho các nạn nhân.
Đọc tin nhắn do DONKEYHOT Ransomware để lại cho thấy rằng các nhà điều hành của nó đang nhắm mục tiêu chủ yếu vào các thực thể công ty và đang thực hiện một kế hoạch tống tiền kép. Ngoài việc mã hóa dữ liệu của các tổ chức bị nhiễm, tin tặc còn tuyên bố thu thập các tệp quan trọng chứa hồ sơ tài chính, dữ liệu cá nhân của nhân viên, kế hoạch sản xuất, bản thiết kế, hồ sơ ngân hàng, v.v. Dữ liệu thu thập được sẽ được công bố rộng rãi nếu nạn nhân từ chối trả khoản tiền chuộc được yêu cầu. Ghi chú đề cập đến hai kênh liên lạc tiềm năng - địa chỉ email tại 'donkeyhot@onionmail.org' và tài khoản ICQ '@DONKEYHOT'.
Nội dung đầy đủ của thông báo đòi tiền chuộc là:
' Xin chào người bạn thân yêu của tôi!
Thật không may cho bạn, một điểm yếu chính về bảo mật CNTT đã để bạn mở để tấn công, các tệp của bạn đã được mã hóa
Nếu bạn muốn khôi phục chúng, hãy viết thư tới mail của chúng tôi: donkeyhot@onionmail.org
Lựa chọn tốt nhất là viết thư cho chúng tôi qua trò chuyện trực tiếp ICQ hoạt động 24/7: @DONKEYHOT
Cài đặt phần mềm ICQ trên PC của bạn https://icq.com/windows/ hoặc tìm kiếm "ICQ" trên điện thoại thông minh của bạn trong Appstore / Google market
Viết thư cho ICQ của chúng tôi @DONKEYHOT hxxps: //icq.im/DONKEYHOTChú ý!
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Chúng tôi luôn sẵn sàng hợp tác và tìm ra cách tốt nhất để giải quyết vấn đề của bạn.
Bạn viết càng nhanh thì điều kiện càng thuận lợi cho bạn.
Công ty chúng tôi coi trọng danh tiếng của mình. Chúng tôi cung cấp mọi đảm bảo về việc giải mã tệp của bạn, chẳng hạn như kiểm tra giải mã một số tệp trong số đó.
Chúng tôi tôn trọng thời gian của bạn và chờ đợi phản hồi từ phía bạn.Nói với MachineID của bạn: và LaunchID:
DỮ LIỆU NHẠY CẢM TRÊN HỆ THỐNG CỦA BẠN ĐÃ ĐƯỢC TẢI XUỐNG.
NẾU BẠN KHÔNG MUỐN DỮ LIỆU NHẠY CẢM CỦA BẠN ĐƯỢC CÔNG BỐ, BẠN PHẢI HÀNH ĐỘNG NHANH CHÓNG.Dữ liệu bao gồm:
Dữ liệu cá nhân của nhân viên, CV, DL, SSN.
Bản đồ mạng hoàn chỉnh bao gồm thông tin đăng nhập cho các dịch vụ cục bộ và từ xa.
Thông tin tài chính cá nhân bao gồm: dữ liệu khách hàng, hóa đơn, ngân sách, báo cáo hàng năm, báo cáo ngân hàng.
Tài liệu sản xuất bao gồm: biểu đồ, lược đồ, bản vẽ ở định dạng solidworks
Và hơn thế nữa… '
