DONKEYHOT 勒索软件

DONKEYHOT 勒索软件是一种带有强大加密功能的有害威胁。网络犯罪分子可以在被破坏的设备上部署 DONKEYHOT 勒索软件，并使用它来锁定重要和有价值的数据。勒索软件威胁通常针对文档、图像、PDF、档案、数据库等。受害者将失去访问受影响文件的能力，而在没有正确解密密钥的情况下恢复数据实际上是不可能的。

DONKEYHOT Ransomware 还会更改它锁定的文件的名称。恶意软件将首先生成一个随机字符串，该字符串在特定受害者的文件中是一致的。接下来，威胁将添加一个由攻击者控制的 ICQ 帐户。最后，加密文件将在其名称后附加“.DOKEYHOT”作为新的文件扩展名。一个名为“#HOW_TO_DECRYPT#.txt”的文本文件将提供一份赎金记录，其中包含对受害者的说明。

阅读 DONKEYHOT 勒索软件留下的信息显示，其运营商主要针对企业实体并运行双重勒索计划。除了对受感染组织的数据进行加密外，黑客还声称收集了包含财务记录、员工个人数据、制造方案、蓝图、银行记录等的关键文件。收集的数据据称将在以下情况下向公众发布受害者拒绝支付要求的赎金。该说明提到了两个潜在的沟通渠道——“donkeyhot@onionmail.org”的电子邮件地址和“@DONKEYHOT”ICQ 帐户。

勒索信全文如下：

'你好，我亲爱的朋友！

对您来说不幸的是，一个主要的 IT 安全漏洞让您容易受到攻击，您的文件已被加密
如果您想恢复它们，请写信给我们的邮件：donkeyhot@onionmail.org
最好的选择是通过 24/7 全天候工作的 ICQ 实时聊天给我们写信：@DONKEYHOT
在您的 PC 上安装 ICQ 软件 https://icq.com/windows/ 或在您的智能手机上在 Appstore / Google 市场中搜索“ICQ”
写信给我们的 ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOT

注意力！

不要重命名加密文件。

请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

我们随时准备合作并找到解决您问题的最佳方法。

你写得越快，条件对你就越有利。

我们公司重视其声誉。我们为您的文件解密提供所有保证，例如对其中一些文件进行测试解密。
我们尊重您的时间并等待您的回应。

告诉你的 MachineID: 和 LaunchID:

您系统上的敏感数据已下载。
如果您不希望发布您的敏感数据，您必须迅速采取行动。

数据包括：

员工个人数据、简历、DL、SSN。

完整的网络地图，包括本地和远程服务的凭据。

私人财务信息包括：客户数据、账单、预算、年度报告、银行对账单。

制造文档包括：数据报、模式、solidworks 格式的图纸

还有更多…… '