A DONKEYHOT Ransomware ICQ-ra támaszkodik

A DONKEYHOT egy új ransomware-változat neve. Ezúttal úgy tűnik, hogy az új törzs nem tartozik a ransomware klónok egyik nagy családjába sem.

Úgy tűnik, hogy a DONKEYHOT ransomware mögött meghúzódó fenyegetettség szereplője orosz lehet, mivel a DONKEYHOT név fonetikailag megegyezik a "Don Quijote" orosz kiejtésével.

A zsarolóprogram titkosítja a fájlokat, és a titkosított fájlokhoz hozzáfűzi az áldozatazonosítót, az operátor ICQ-leíróját és a „.DONKEYHOT” karakterláncot. Ezzel egy "image.jpg" nevű fájl átalakul "image.jpg[ID string]-re [ICQ_DONKEYHOT].DONKEYHOT" a sikeres titkosítás után.

A váltságdíj-jegyzet nem sorol fel konkrét váltságdíjat, és egy "#HOW_TO_DECRYPT#.txt" nevű fájlban található. A váltságdíj teljes szövege a következő:

Üdv, kedves barátom!

Sajnos az Ön számára egy jelentős IT-biztonsági gyengeség nyitottá tette Önt a támadásokra, fájljait titkosították

Ha vissza szeretné állítani őket, írjon a következő címre: donkeyhot at onionmail dot org

A legjobb megoldás az, ha ír nekünk az ICQ élő chaten keresztül, amely éjjel-nappal működik: @DONKEYHOT

Telepítse az ICQ szoftvert a számítógépére, hxxps://icq.com/windows/ vagy okostelefonjára keressen rá az „ICQ” kifejezésre az Appstore/Google Marketben

Írjon az ICQ-nkra @DONKEYHOT hxxps://icq.im/DONKEYHOT

Figyelem!

* Ne nevezze át a titkosított fájlokat.

* Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.

* Mindig készek vagyunk együttműködni, és megtalálni a legjobb megoldást a probléma megoldására.

* Minél gyorsabban írsz, annál kedvezőbbek lesznek a feltételek az Ön számára.

* Cégünk nagyra értékeli hírnevét. Minden garanciát vállalunk a fájlok visszafejtésére, például némelyikük teszt-visszafejtésére.

Tiszteletben tartjuk az idejét, és várjuk az Ön válaszát.

Mondja el gépazonosítóját: - és LaunchID-jét: -

A RENDSZERÉN VONATKOZÓ ÉRZÉKENY ADATOK LETÖLTVE.

HA NEM AKARJA AZ ÉRZÉKES ADATOK KÖZZÉTÉTELÉT, GYORSAN KELL CSELEKEDNI.

Az adatok a következőket tartalmazzák:

- Alkalmazottak személyes adatai, önéletrajzai, DL, SSN.

- Teljes hálózati térkép, beleértve a helyi és távoli szolgáltatások hitelesítő adatait.

- Privát pénzügyi információk, beleértve: ügyfelek adatai, számlák, költségvetések, éves jelentések, banki kivonatok.

- Dokumentumok gyártása, beleértve: datagramokat, sémákat, rajzokat solidworks formátumban

- És több...