DONKEYHOT Ransomware depende do ICQ

DONKEYHOT é o nome de uma nova variante de ransomware. Desta vez, a nova variedade não parece pertencer a nenhuma grande família de clones de ransomware.

Parece que o agente da ameaça por trás do ransomware DONKEYHOT pode ser russo, já que o nome DONKEYHOT é foneticamente o mesmo que a pronúncia russa de "Don Quixote".

O ransomware criptografa os arquivos e anexa o ID da vítima, o identificador ICQ do operador e a string ".DONKEYHOT" aos arquivos criptografados. Isso fará com que um arquivo chamado "image.jpg" se transforme em "image.jpg.[ID string].[ICQ_DONKEYHOT].DONKEYHOT" após a criptografia bem-sucedida.

A nota de resgate não lista nenhuma demanda de resgate específica e está contida em um arquivo chamado "#HOW_TO_DECRYPT#.txt". O texto completo da nota de resgate é o seguinte:

Olá meu querido amigo!

Infelizmente para você, uma grande falha de segurança de TI deixou você aberto a ataques, seus arquivos foram criptografados

Se você quiser restaurá-los, escreva para nosso e-mail: donkeyhot at onionmail dot org

A melhor opção é nos escrever via chat ao vivo do ICQ, que funciona 24 horas por dia, 7 dias por semana: @DONKEYHOT

Instale o software ICQ no seu PC hxxps://icq.com/windows/ ou no seu smartphone procure por "ICQ" na Appstore / Google market

Escreva para o nosso ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOT

Atenção!

* Não renomeie arquivos criptografados.

* Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

* Estamos sempre prontos para cooperar e encontrar a melhor forma de resolver o seu problema.

* Quanto mais rápido você escrever, mais favoráveis serão as condições para você.

* Nossa empresa valoriza sua reputação. Damos todas as garantias de descriptografia de seus arquivos, como teste de descriptografia de alguns deles.

Respeitamos o seu tempo e aguardamos a resposta do seu lado.

Informe seu MachineID: - e LaunchID: -

DADOS SENSÍVEIS NO SEU SISTEMA FORAM BAIXADOS.

SE VOCÊ NÃO DESEJA QUE SEUS DADOS SENSÍVEIS SEJAM PUBLICADOS, VOCÊ TEM QUE AGIR RAPIDAMENTE.

Os dados incluem:

- Dados pessoais dos funcionários, CVs, DL, SSN.

- Mapa de rede completo incluindo credenciais para serviços locais e remotos.

- Informações financeiras privadas, incluindo: dados de clientes, contas, orçamentos, relatórios anuais, extratos bancários.

- Documentos de fabricação incluindo: datagramas, esquemas, desenhos em formato solidworks

- E mais...

Por Zaib
August 26, 2022
Ransomware
Portuguese
August 26, 2022
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

18 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.