DONKEYHOT Ransomware polega na ICQ

DONKEYHOT to nazwa nowego wariantu oprogramowania ransomware. Tym razem nowy szczep nie wydaje się należeć do żadnej dużej rodziny klonów ransomware.

Wygląda na to, że zagrożenie stojące za oprogramowaniem ransomware DONKEYHOT może być rosyjskie, ponieważ nazwa DONKEYHOT jest fonetycznie taka sama jak rosyjska wymowa „Don Kichot”.

Ransomware szyfruje pliki i dołącza do zaszyfrowanych plików identyfikator ofiary, uchwyt ICQ operatora oraz ciąg „.DONKEYHOT”. Spowoduje to, że plik o nazwie „image.jpg” zostanie przekształcony w „image.jpg.[ciąg ID].[ICQ_DONKEYHOT].DONKEYHOT” po udanym szyfrowaniu.

Notatka dotycząca okupu nie zawiera żadnego konkretnego żądania okupu i jest zawarta w pliku o nazwie „#HOW_TO_DECRYPT#.txt”. Pełny tekst listu dotyczącego okupu brzmi następująco:

Witaj mój drogi przyjacielu!

Niestety dla Ciebie, poważna słabość bezpieczeństwa IT naraziła Cię na atak, Twoje pliki zostały zaszyfrowane

Jeśli chcesz je przywrócić, napisz na naszą pocztę: donkeyhot at onionmail dot org

Najlepszą opcją jest napisanie do nas przez czat na żywo ICQ, który działa 24/7: @DONKEYHOT

Zainstaluj oprogramowanie ICQ na swoim komputerze hxxps://icq.com/windows/ lub na smartfonie wyszukaj „ICQ” w Appstore / Google market

Napisz do naszego ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOT

Uwaga!

* Nie zmieniaj nazw zaszyfrowanych plików.

* Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.

* Jesteśmy zawsze gotowi do współpracy i znalezienia najlepszego sposobu rozwiązania Twojego problemu.

* Im szybciej napiszesz, tym korzystniejsze będą dla Ciebie warunki.

* Nasza firma ceni sobie reputację. Dajemy wszelkie gwarancje odszyfrowania Twoich plików, takie jak odszyfrowanie testowe niektórych z nich.

Szanujemy Twój czas i czekamy na odpowiedź z Twojej strony.

Powiedz swojemu MachineID: - i LaunchID: -

WRAŻLIWE DANE Z TWOJEGO SYSTEMU ZOSTAŁY POBRANE.

JEŚLI NIE CHCESZ PUBLIKOWAĆ TWOJE WRAŻLIWE DANE, MUSISZ SZYBKO DZIAŁAĆ.

Dane obejmują:

- Dane osobowe pracowników, CV, DL, SSN.

- Kompletna mapa sieci, w tym poświadczenia usług lokalnych i zdalnych.

- Prywatne informacje finansowe, w tym: dane klientów, rachunki, budżety, raporty roczne, wyciągi bankowe.

- Dokumenty produkcyjne w tym: datagramy, schematy, rysunki w formacie solidworks

- I więcej...

Do Zaib
August 26, 2022
Ransomware
Polski
August 26, 2022
Ransomware

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

12 days temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

18 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.