DONKEYHOT Ransomware er afhængig af ICQ

DONKEYHOT er navnet på en ny ransomware-variant. Denne gang ser den nye stamme ikke ud til at tilhøre nogen stor familie af ransomware-kloner.

Det ser ud til, at trusselsaktøren bag DONKEYHOT-ransomwaren kan være russisk, da navnet DONKEYHOT fonetisk er det samme som den russiske udtale af "Don Quixote".

Ransomwaren krypterer filer og tilføjer offer-id'et, ICQ-håndtaget for operatøren og strengen ".DONKEYHOT" til krypterede filer. Dette vil få en fil kaldet "image.jpg" til at transformeres til "image.jpg.[ID-streng].[ICQ_DONKEYHOT].DONKEYHOT" efter vellykket kryptering.

Løsebeløbsnotaen angiver ikke noget specifikt krav om løsesum og er indeholdt i en fil med navnet "#HOW_TO_DECRYPT#.txt". Den fulde tekst af løsesumsedlen lyder som følger:

Hej min kære ven!

Desværre for dig gjorde en stor IT-sikkerhedssvaghed dig åben for angreb, dine filer er blevet krypteret

Hvis du vil gendanne dem, så skriv til vores mail: donkeyhot at onionmail dot org

Den bedste mulighed er at skrive til os via ICQ live chat, som fungerer 24/7: @DONKEYHOT

Installer ICQ-software på din pc hxxps://icq.com/windows/ eller på din smartphone søg efter "ICQ" i Appstore / Google market

Skriv til vores ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOT

Opmærksomhed!

* Omdøb ikke krypterede filer.

* Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.

* Vi er altid klar til at samarbejde og finde den bedste måde at løse dit problem på.

* Jo hurtigere du skriver, jo mere gunstige vil betingelserne være for dig.

* Vores virksomhed værdsætter sit omdømme. Vi giver alle garantier for dekryptering af dine filer, såsom testdekryptering af nogle af dem.

Vi respekterer din tid og venter på svar fra din side.

Fortæl dit MachineID: - og LaunchID: -

FØLSOMME DATA PÅ DIT SYSTEM BLEV DOWNLOADET.

HVIS DU IKKE ØNSKER DINE FØLSOMME DATA SKAL UDGIVES, SKAL DU HANDLE HURTIG.

Data inkluderer:

- Medarbejderes personlige data, CV'er, DL, SSN.

- Komplet netværkskort inklusive legitimationsoplysninger til lokale og fjerntjenester.

- Privatøkonomisk information, herunder: kundedata, regninger, budgetter, årsrapporter, kontoudtog.

- Fremstilling af dokumenter inklusive: datagrammer, skemaer, tegninger i solidworks-format

- Og mere...

I Zaib
August 26, 2022
Ransomware
Dansk
August 26, 2022
Ransomware

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

18 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.