DONKEYHOT 勒索軟件依賴 ICQ

DONKEYHOT 是一個新的勒索軟件變種的名稱。這一次，新毒株似乎不屬於任何大型勒索軟件克隆家族。

似乎 DONKEYHOT 勒索軟件背後的威脅行為者可能是俄羅斯人，因為 DONKEYHOT 這個名字在發音上與“唐吉訶德”的俄語發音相同。

勒索軟件對文件進行加密，並將受害者 ID、運營商的 ICQ 句柄和字符串“.DONKEYHOT”附加到加密文件中。這將使一個名為“image.jpg”的文件在成功加密後轉換為“image.jpg.[ID string].[ICQ_DONKEYHOT].DONKEYHOT”。

贖金記錄沒有列出具體的贖金要求，並且包含在名為“#HOW_TO_DECRYPT#.txt”的文件中。勒索信全文如下：

你好我親愛的朋友！

對您來說不幸的是，一個主要的 IT 安全漏洞讓您容易受到攻擊，您的文件已被加密

如果您想恢復它們，請寫信給我們的郵件：onionmail dot org 的 donkeyhot

最好的選擇是通過 24/7 全天候工作的 ICQ 實時聊天給我們寫信：@DONKEYHOT

在您的 PC 上安裝 ICQ 軟件 hxxps://icq.com/windows/ 或在您的智能手機上在 Appstore/Google 市場中搜索“ICQ”

寫信給我們的 ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOT

注意力！

* 不要重命名加密文件。

* 請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

* 我們隨時準備合作並找到解決您問題的最佳方法。

* 你寫得越快，條件對你就越有利。

* 我們公司重視其聲譽。我們為您的文件解密提供所有保證，例如對其中一些文件進行測試解密。

我們尊重您的時間並等待您的回應。

告訴您的 MachineID：- 和 LaunchID：-

您系統上的敏感數據已下載。

如果您不希望發布您的敏感數據，您必須迅速採取行動。

數據包括：

- 員工個人數據、簡歷、DL、SSN。

- 完整的網絡地圖，包括本地和遠程服務的憑據。

- 私人財務信息，包括：客戶數據、賬單、預算、年度報告、銀行對賬單。

- 製造文檔，包括：數據報、模式、solidworks 格式的圖紙

- 和更多...