A DONKEYHOT Ransomware ICQ-ra támaszkodik
A DONKEYHOT egy új ransomware-változat neve. Ezúttal úgy tűnik, hogy az új törzs nem tartozik a ransomware klónok egyik nagy családjába sem.
Úgy tűnik, hogy a DONKEYHOT ransomware mögött meghúzódó fenyegetettség szereplője orosz lehet, mivel a DONKEYHOT név fonetikailag megegyezik a "Don Quijote" orosz kiejtésével.
A zsarolóprogram titkosítja a fájlokat, és a titkosított fájlokhoz hozzáfűzi az áldozatazonosítót, az operátor ICQ-leíróját és a „.DONKEYHOT” karakterláncot. Ezzel egy "image.jpg" nevű fájl átalakul "image.jpg[ID string]-re [ICQ_DONKEYHOT].DONKEYHOT" a sikeres titkosítás után.
A váltságdíj-jegyzet nem sorol fel konkrét váltságdíjat, és egy "#HOW_TO_DECRYPT#.txt" nevű fájlban található. A váltságdíj teljes szövege a következő:
Üdv, kedves barátom!
Sajnos az Ön számára egy jelentős IT-biztonsági gyengeség nyitottá tette Önt a támadásokra, fájljait titkosították
Ha vissza szeretné állítani őket, írjon a következő címre: donkeyhot at onionmail dot org
A legjobb megoldás az, ha ír nekünk az ICQ élő chaten keresztül, amely éjjel-nappal működik: @DONKEYHOT
Telepítse az ICQ szoftvert a számítógépére, hxxps://icq.com/windows/ vagy okostelefonjára keressen rá az „ICQ” kifejezésre az Appstore/Google Marketben
Írjon az ICQ-nkra @DONKEYHOT hxxps://icq.im/DONKEYHOT
Figyelem!
* Ne nevezze át a titkosított fájlokat.
* Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
* Mindig készek vagyunk együttműködni, és megtalálni a legjobb megoldást a probléma megoldására.
* Minél gyorsabban írsz, annál kedvezőbbek lesznek a feltételek az Ön számára.
* Cégünk nagyra értékeli hírnevét. Minden garanciát vállalunk a fájlok visszafejtésére, például némelyikük teszt-visszafejtésére.
Tiszteletben tartjuk az idejét, és várjuk az Ön válaszát.
Mondja el gépazonosítóját: - és LaunchID-jét: -
A RENDSZERÉN VONATKOZÓ ÉRZÉKENY ADATOK LETÖLTVE.
HA NEM AKARJA AZ ÉRZÉKES ADATOK KÖZZÉTÉTELÉT, GYORSAN KELL CSELEKEDNI.
Az adatok a következőket tartalmazzák:
- Alkalmazottak személyes adatai, önéletrajzai, DL, SSN.
- Teljes hálózati térkép, beleértve a helyi és távoli szolgáltatások hitelesítő adatait.
- Privát pénzügyi információk, beleértve: ügyfelek adatai, számlák, költségvetések, éves jelentések, banki kivonatok.
- Dokumentumok gyártása, beleértve: datagramokat, sémákat, rajzokat solidworks formátumban
- És több...





