DONKEYHOT ランサムウェアは ICQ に依存しています

DONKEYHOT は、新しいランサムウェアの亜種の名前です。今回の新種は、ランサムウェア クローンの大規模なファミリに属していないようです。

DONKEYHOT ランサムウェアの背後にいる攻撃者はロシア人である可能性があるようです。DONKEYHOT という名前は音声的に「ドン キホーテ」のロシア語の発音と同じです。

ランサムウェアはファイルを暗号化し、被害者 ID、オペレータの ICQ ハンドル、および文字列「.DONKEYHOT」を暗号化されたファイルに追加します。これにより、暗号化が成功すると、「image.jpg」というファイルが「image.jpg.[ID文字列].[ICQ_DONKEYHOT].DONKEYHOT」に変換されます。

身代金メモには特定の身代金要求は記載されておらず、「#HOW_TO_DECRYPT#.txt」という名前のファイルに含まれています。身代金メモの全文は次のとおりです。

こんにちは私の親愛なる友人！

残念ながら、IT セキュリティの重大な脆弱性により、攻撃にさらされ、ファイルが暗号化されています。

それらを復元したい場合は、私たちのメールに書いてください: donkeyhot at onionmail dot org

最良のオプションは、24 時間年中無休で機能する ICQ ライブチャット経由で私たちに連絡することです: @DONKEYHOT

ICQ ソフトウェアを PC hxxps://icq.com/windows/ にインストールするか、スマートフォンで Appstore / Google マーケットで「ICQ」を検索します。

私たちのICQ @DONKEYHOT hxxps://icq.im/DONKEYHOTに書いてください

注意！

* 暗号化されたファイルの名前を変更しないでください。

* サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。

*私たちは常に協力し、問題を解決するための最良の方法を見つける準備ができています.

* 速く書けば書くほど、条件は有利になります。

* 当社は評判を重視しています。いくつかのテスト復号化など、ファイル復号化のすべての保証を提供します。

私たちはあなたの時間を尊重し、あなたの側からの応答を待っています。

MachineID: - と LaunchID: - を伝えます。

システムの機密データがダウンロードされました。

機密データを公開したくない場合は、迅速に行動する必要があります。

データには以下が含まれます:

- 従業員の個人データ、履歴書、DL、SSN。

- ローカルおよびリモート サービスの資格情報を含む完全なネットワーク マップ。

- 顧客データ、請求書、予算、年次報告書、銀行取引明細書などの個人的な財務情報。

- データグラム、スキーマ、Solidworks 形式の図面などの製造ドキュメント

- もっと...