DONKEYHOT 勒索軟件

DONKEYHOT 勒索軟件是一種帶有強大加密功能的有害威脅。網絡犯罪分子可以在被破壞的設備上部署 DONKEYHOT 勒索軟件，並使用它來鎖定重要和有價值的數據。勒索軟件威脅通常針對文檔、圖像、PDF、檔案、數據庫等。受害者將失去訪問受影響文件的能力，而在沒有正確解密密鑰的情況下恢復數據實際上是不可能的。

DONKEYHOT Ransomware 還會更改它鎖定的文件的名稱。惡意軟件將首先生成一個隨機字符串，該字符串在特定受害者的文件中是一致的。接下來，威脅將添加一個由攻擊者控制的 ICQ 帳戶。最後，加密文件將在其名稱後附加“.DOKEYHOT”作為新的文件擴展名。一個名為“#HOW_TO_DECRYPT#.txt”的文本文件將提供一份贖金記錄，其中包含對受害者的說明。

閱讀 DONKEYHOT 勒索軟件留下的信息表明，其運營商主要針對企業實體並運行雙重勒索計劃。除了對受感染組織的數據進行加密外，黑客還聲稱收集了包含財務記錄、員工個人數據、製造計劃、藍圖、銀行記錄等的關鍵文件。收集的數據據稱將在以下情況下向公眾發布受害者拒絕支付要求的贖金。該說明提到了兩個潛在的溝通渠道——“donkeyhot@onionmail.org”的電子郵件地址和“@DONKEYHOT”ICQ 帳戶。

勒索信全文如下：

'你好，我親愛的朋友！

對您來說不幸的是，一個主要的 IT 安全漏洞讓您容易受到攻擊，您的文件已被加密
如果您想恢復它們，請寫信給我們的郵件：donkeyhot@onionmail.org
最好的選擇是通過 24/7 全天候工作的 ICQ 實時聊天給我們寫信：@DONKEYHOT
在您的 PC 上安裝 ICQ 軟件 https://icq.com/windows/ 或在您的智能手機上在 Appstore / Google 市場中搜索“ICQ”
寫信給我們的 ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOT

注意力！

不要重命名加密文件。

請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

我們隨時準備合作並找到解決您問題的最佳方法。

你寫得越快，條件對你就越有利。

我們公司重視其聲譽。我們為您的文件解密提供所有保證，例如對其中一些文件進行測試解密。
我們尊重您的時間並等待您的回應。

告訴你的 MachineID: 和 LaunchID:

您系統上的敏感數據已下載。
如果您不希望發布您的敏感數據，您必須迅速採取行動。

數據包括：

員工個人數據、簡歷、DL、SSN。

完整的網絡地圖，包括本地和遠程服務的憑據。

私人財務信息包括：客戶數據、賬單、預算、年度報告、銀行對賬單。

製造文檔包括：數據報、模式、solidworks 格式的圖紙

還有更多…… '