DONKEYHOT 勒索软件依赖 ICQ

DONKEYHOT 是一个新的勒索软件变种的名称。这一次，新毒株似乎不属于任何大型勒索软件克隆家族。

似乎 DONKEYHOT 勒索软件背后的威胁行为者可能是俄罗斯人，因为 DONKEYHOT 这个名字在发音上与“唐吉诃德”的俄语发音相同。

勒索软件对文件进行加密，并将受害者 ID、运营商的 ICQ 句柄和字符串“.DONKEYHOT”附加到加密文件中。这将使一个名为“image.jpg”的文件在成功加密后转换为“image.jpg.[ID string].[ICQ_DONKEYHOT].DONKEYHOT”。

赎金记录没有列出具体的赎金要求，并且包含在名为“#HOW_TO_DECRYPT#.txt”的文件中。勒索信全文如下：

你好我亲爱的朋友！

对您来说不幸的是，一个主要的 IT 安全漏洞让您容易受到攻击，您的文件已被加密

如果您想恢复它们，请写信给我们的邮件：onionmail dot org 的 donkeyhot

最好的选择是通过 24/7 全天候工作的 ICQ 实时聊天给我们写信：@DONKEYHOT

在您的 PC 上安装 ICQ 软件 hxxps://icq.com/windows/ 或在您的智能手机上在 Appstore/Google 市场中搜索“ICQ”

写信给我们的 ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOT

注意力！

* 不要重命名加密文件。

* 请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

* 我们随时准备合作并找到解决您问题的最佳方法。

* 你写得越快，条件对你就越有利。

* 我们公司重视其声誉。我们为您的文件解密提供所有保证，例如对其中一些文件进行测试解密。

我们尊重您的时间并等待您的回应。

告诉您的 MachineID：- 和 LaunchID：-

您系统上的敏感数据已下载。

如果您不希望发布您的敏感数据，您必须迅速采取行动。

数据包括：

- 员工个人数据、简历、DL、SSN。

- 完整的网络地图，包括本地和远程服务的凭据。

- 私人财务信息，包括：客户数据、账单、预算、年度报告、银行对账单。

- 制造文档，包括：数据报、模式、solidworks 格式的图纸

- 和更多...