Программа-вымогатель DONKEYHOT полагается на ICQ
DONKEYHOT — это название нового варианта программы-вымогателя. На этот раз новый штамм, похоже, не принадлежит ни к какому большому семейству клонов программ-вымогателей.
Похоже, что злоумышленник, стоящий за программой-вымогателем DONKEYHOT, может быть русским, поскольку имя DONKEYHOT фонетически совпадает с русским произношением «Дон Кихот».
Программа-вымогатель шифрует файлы и добавляет к зашифрованным файлам идентификатор жертвы, дескриптор ICQ оператора и строку «.DONKEYHOT». Это заставит файл с именем "image.jpg" преобразоваться в "image.jpg.[ID string].[ICQ_DONKEYHOT].DONKEYHOT" после успешного шифрования.
В примечании о выкупе не указано конкретное требование о выкупе, и оно содержится в файле с именем «#HOW_TO_DECRYPT#.txt». Полный текст записки о выкупе выглядит следующим образом:
Привет, мой дорогой друг!
К сожалению для вас, из-за серьезной уязвимости в ИТ-безопасности вы оказались уязвимы для атак, ваши файлы были зашифрованы.
Если хотите их восстановить, пишите на нашу почту: donkeyhot at onionmail dot org
Лучше всего написать нам в онлайн-чат ICQ, который работает круглосуточно и без выходных: @DONKEYHOT
Установите программу ICQ на свой ПК hxxps://icq.com/windows/ или на свой смартфон найдите «ICQ» в Appstore/Google market.
Пишите в нашу аську @DONKEYHOT hxxps://icq.im/DONKEYHOT
Внимание!
* Не переименовывайте зашифрованные файлы.
* Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
* Мы всегда готовы к сотрудничеству и найдем лучший способ решить вашу проблему.
* Чем быстрее вы напишете, тем выгоднее будут для вас условия.
* Наша компания дорожит своей репутацией. Мы даем все гарантии расшифровки ваших файлов, в том числе тестовую расшифровку некоторых из них.
Мы уважаем ваше время и ждем ответа с вашей стороны.
Сообщите свой MachineID: - и LaunchID: -
КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ В ВАШЕЙ СИСТЕМЕ БЫЛИ ЗАГРУЖЕНЫ.
ЕСЛИ ВЫ НЕ ХОТИТЕ, ЧТОБЫ ВАШИ КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ БЫЛИ ОПУБЛИКОВАНЫ, ВЫ ДОЛЖНЫ ДЕЙСТВОВАТЬ БЫСТРО.
Данные включают:
- Персональные данные сотрудников, CV, DL, SSN.
- Полная карта сети, включая учетные данные для локальных и удаленных служб.
- Частная финансовая информация, включая: данные клиентов, счета, бюджеты, годовые отчеты, банковские выписки.
- Производственная документация, в том числе: дейтаграммы, схемы, чертежи в формате SolidWorks
- И более...





