Программа-вымогатель DONKEYHOT полагается на ICQ

DONKEYHOT — это название нового варианта программы-вымогателя. На этот раз новый штамм, похоже, не принадлежит ни к какому большому семейству клонов программ-вымогателей.

Похоже, что злоумышленник, стоящий за программой-вымогателем DONKEYHOT, может быть русским, поскольку имя DONKEYHOT фонетически совпадает с русским произношением «Дон Кихот».

Программа-вымогатель шифрует файлы и добавляет к зашифрованным файлам идентификатор жертвы, дескриптор ICQ оператора и строку «.DONKEYHOT». Это заставит файл с именем "image.jpg" преобразоваться в "image.jpg.[ID string].[ICQ_DONKEYHOT].DONKEYHOT" после успешного шифрования.

В примечании о выкупе не указано конкретное требование о выкупе, и оно содержится в файле с именем «#HOW_TO_DECRYPT#.txt». Полный текст записки о выкупе выглядит следующим образом:

Привет, мой дорогой друг!

К сожалению для вас, из-за серьезной уязвимости в ИТ-безопасности вы оказались уязвимы для атак, ваши файлы были зашифрованы.

Если хотите их восстановить, пишите на нашу почту: donkeyhot at onionmail dot org

Лучше всего написать нам в онлайн-чат ICQ, который работает круглосуточно и без выходных: @DONKEYHOT

Установите программу ICQ на свой ПК hxxps://icq.com/windows/ или на свой смартфон найдите «ICQ» в Appstore/Google market.

Пишите в нашу аську @DONKEYHOT hxxps://icq.im/DONKEYHOT

Внимание!

* Не переименовывайте зашифрованные файлы.

* Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.

* Мы всегда готовы к сотрудничеству и найдем лучший способ решить вашу проблему.

* Чем быстрее вы напишете, тем выгоднее будут для вас условия.

* Наша компания дорожит своей репутацией. Мы даем все гарантии расшифровки ваших файлов, в том числе тестовую расшифровку некоторых из них.

Мы уважаем ваше время и ждем ответа с вашей стороны.

Сообщите свой MachineID: - и LaunchID: -

КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ В ВАШЕЙ СИСТЕМЕ БЫЛИ ЗАГРУЖЕНЫ.

ЕСЛИ ВЫ НЕ ХОТИТЕ, ЧТОБЫ ВАШИ КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ БЫЛИ ОПУБЛИКОВАНЫ, ВЫ ДОЛЖНЫ ДЕЙСТВОВАТЬ БЫСТРО.

Данные включают:

- Персональные данные сотрудников, CV, DL, SSN.

- Полная карта сети, включая учетные данные для локальных и удаленных служб.

- Частная финансовая информация, включая: данные клиентов, счета, бюджеты, годовые отчеты, банковские выписки.

- Производственная документация, в том числе: дейтаграммы, схемы, чертежи в формате SolidWorks

- И более...