DONKEYHOT ランサムウェア

DONKEYHOT ランサムウェアは、強力な暗号化機能を備えた有害な脅威です。サイバー犯罪者は、侵害されたデバイスに DONKEYHOT ランサムウェアを展開し、それを使用して重要で貴重なデータをロックできます。ランサムウェアの脅威は通常、ドキュメント、画像、PDF、アーカイブ、データベースなどを標的にします。被害者は影響を受けるファイルにアクセスできなくなりますが、適切な復号化キーがなければデータを復元することは事実上不可能です。

DONKEYHOT ランサムウェアは、ロックするファイルの名前も変更します。マルウェアはまず、特定の被害者のファイル全体で一貫したランダムな文字列を生成します。次に、この脅威は、攻撃者が制御する ICQ アカウントを追加します。最後に、暗号化されたファイルには、新しいファイル拡張子として名前に「.DOKEYHOT」が追加されます。 「#HOW_TO_DECRYPT#.txt」という名前のテキスト ファイルは、被害者への指示が記載された身代金メモを配信します。

DONKEYHOT ランサムウェアが残したメッセージを読むと、そのオペレーターが主に企業体を標的にしており、二重恐喝スキームを実行していることがわかります。ハッカーは、感染した組織のデータを暗号化するだけでなく、財務記録、従業員の個人データ、製造計画、設計図、銀行記録などを含む重要なファイルを収集すると主張しています。被害者は要求された身代金の支払いを拒否します。このメモには、「donkeyhot@onionmail.org」の電子メール アドレスと「@DONKEYHOT」ICQ アカウントという 2 つの潜在的なコミュニケーション チャネルが記載されています。

身代金メモの全文は次のとおりです。

親愛なる友よ、こんにちは！

残念ながら、IT セキュリティの重大な脆弱性により、攻撃に対して無防備になり、ファイルは暗号化されています。
それらを復元したい場合は、私たちのメールに書いてください：donkeyhot@onionmail.org
最良のオプションは、24 時間年中無休で機能する ICQ ライブチャット経由で私たちに連絡することです: @DONKEYHOT
ICQ ソフトウェアを PC にインストールする https://icq.com/windows/ またはスマートフォンで Appstore / Google マーケットで「ICQ」を検索します
私たちのICQ @DONKEYHOT hxxps://icq.im/DONKEYHOTに書いてください

注意！

暗号化されたファイルの名前を変更しないでください。

サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。

私たちは常に協力し、問題を解決するための最良の方法を見つける準備ができています.

書く速度が速ければ速いほど、条件は有利になります。

当社は評判を重視しています。いくつかのテスト復号化など、ファイル復号化のすべての保証を提供します。
私たちはあなたの時間を尊重し、あなたの側からの応答を待っています.

MachineID: と LaunchID: を教えてください。

システムの機密データがダウンロードされました。
機密データを公開したくない場合は、迅速に行動する必要があります。

データには以下が含まれます:

従業員の個人データ、履歴書、DL、SSN。

ローカルおよびリモート サービスの資格情報を含む完全なネットワーク マップ。

顧客データ、請求書、予算、年次報告書、銀行取引明細書などの個人的な財務情報。

Solidworks 形式のデータグラム、スキーマ、図面などの製造ドキュメント

さらに… 」