Το DONKEYHOT Ransomware βασίζεται στο ICQ

Το DONKEYHOT είναι το όνομα μιας νέας παραλλαγής ransomware. Αυτή τη φορά, το νέο στέλεχος δεν φαίνεται να ανήκει σε καμία μεγάλη οικογένεια κλώνων ransomware.

Φαίνεται ότι ο παράγοντας απειλής πίσω από το ransomware DONKEYHOT μπορεί να είναι Ρώσος, καθώς το όνομα DONKEYHOT είναι φωνητικά το ίδιο με τη ρωσική προφορά του "Don Quixote".

Το ransomware κρυπτογραφεί αρχεία και προσαρτά το αναγνωριστικό θύματος, τη λαβή ICQ του χειριστή και τη συμβολοσειρά ".DONKEYHOT" σε κρυπτογραφημένα αρχεία. Αυτό θα κάνει ένα αρχείο που ονομάζεται "image.jpg" να μετατραπεί σε "image.jpg.[ID string].[ICQ_DONKEYHOT].DONKEYHOT" μετά την επιτυχή κρυπτογράφηση.

Το σημείωμα λύτρων δεν αναφέρει συγκεκριμένη απαίτηση λύτρων και περιέχεται σε ένα αρχείο με το όνομα "#HOW_TO_DECRYPT#.txt". Το πλήρες κείμενο του σημειώματος για τα λύτρα έχει ως εξής:

Γεια σου αγαπημένε μου φίλε!

Δυστυχώς για εσάς, μια σημαντική αδυναμία ασφάλειας πληροφορικής σας άφησε ανοιχτό για επίθεση, τα αρχεία σας έχουν κρυπτογραφηθεί

Αν θέλετε να τα επαναφέρετε, γράψτε στο mail μας: donkeyhot at onionmail dot org

Η καλύτερη επιλογή είναι να μας γράψετε μέσω ζωντανής συνομιλίας ICQ που λειτουργεί 24/7: @DONKEYHOT

Εγκαταστήστε το λογισμικό ICQ στον υπολογιστή σας hxxps://icq.com/windows/ ή στο smartphone σας αναζητήστε "ICQ" στο Appstore / αγορά Google

Γράψτε στο ICQ μας @DONKEYHOT hxxps://icq.im/DONKEYHOT

Προσοχή!

* Μην μετονομάζετε κρυπτογραφημένα αρχεία.

* Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.

* Είμαστε πάντα έτοιμοι να συνεργαστούμε και να βρούμε τον καλύτερο τρόπο για να λύσουμε το πρόβλημά σας.

* Όσο πιο γρήγορα γράψετε, τόσο πιο ευνοϊκές θα είναι οι συνθήκες για εσάς.

* Η εταιρεία μας εκτιμά τη φήμη της. Παρέχουμε όλες τις εγγυήσεις για την αποκρυπτογράφηση των αρχείων σας, όπως δοκιμαστική αποκρυπτογράφηση ορισμένων από αυτές.

Σεβόμαστε το χρόνο σας και περιμένουμε απάντηση από την πλευρά σας.

Πείτε το MachineID σας: - και το LaunchID: -

ΕΓΙΝΕ ΛΗΨΗ ΕΥΑΙΣΘΗΤΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟ ΣΥΣΤΗΜΑ ΣΑΣ.

ΕΑΝ ΔΕΝ ΘΕΛΕΤΕ ΝΑ ΔΗΜΟΣΙΕΥΘΟΥΝ ΤΑ ΕΥΑΙΣΘΗΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ ΠΡΕΠΕΙ ΝΑ ΕΝΕΡΓΕΙΣ ΓΡΗΓΟΡΑ.

Τα δεδομένα περιλαμβάνουν:

- Προσωπικά δεδομένα εργαζομένων, βιογραφικά, DL, SSN.

- Πλήρης χάρτης δικτύου με διαπιστευτήρια για τοπικές και απομακρυσμένες υπηρεσίες.

- Ιδιωτικές οικονομικές πληροφορίες που περιλαμβάνουν: στοιχεία πελατών, λογαριασμούς, προϋπολογισμούς, ετήσιες εκθέσεις, τραπεζικές καταστάσεις.

- Κατασκευή εγγράφων που περιλαμβάνουν: datagrams, σχήματα, σχέδια σε μορφή solidworks

- Κι αλλα...