DONKEYHOT Ransomware
Die DONKEYHOT Ransomware ist eine schädliche Bedrohung mit leistungsstarken Verschlüsselungsfunktionen. Cyberkriminelle können die DONKEYHOT Ransomware auf angegriffenen Geräten einsetzen und damit wichtige und wertvolle Daten sperren. Ransomware-Bedrohungen zielen typischerweise auf Dokumente, Bilder, PDFs, Archive, Datenbanken usw. ab. Opfer verlieren die Möglichkeit, auf die betroffenen Dateien zuzugreifen, während die Wiederherstellung der Daten ohne die richtigen Entschlüsselungsschlüssel praktisch unmöglich wäre.
Die DONKEYHOT Ransomware ändert auch die Namen der Dateien, die sie sperrt. Die Malware generiert zunächst eine zufällige Zeichenfolge, die in den Dateien des jeweiligen Opfers konsistent ist. Als nächstes fügt die Bedrohung ein ICQ-Konto hinzu, das von den Angreifern kontrolliert wird. Schließlich wird den Namen der verschlüsselten Dateien „.DOKEYHOT“ als neue Dateierweiterung angehängt. Eine Textdatei mit dem Namen „#HOW_TO_DECRYPT#.txt“ liefert eine Lösegeldforderung mit Anweisungen für die Opfer.
Das Lesen der von der DONKEYHOT Ransomware hinterlassenen Nachricht zeigt, dass ihre Betreiber in erster Linie auf Unternehmen abzielen und ein doppeltes Erpressungsprogramm durchführen. Abgesehen von der Verschlüsselung der Daten der infizierten Organisationen behaupten die Hacker auch, wichtige Dateien zu sammeln, die Finanzunterlagen, persönliche Daten der Mitarbeiter, Herstellungspläne, Blaupausen, Bankunterlagen usw. enthalten. Die gesammelten Daten werden angeblich der Öffentlichkeit zugänglich gemacht, wenn Opfer weigern sich, das geforderte Lösegeld zu zahlen. Die Notiz erwähnt zwei potenzielle Kommunikationskanäle – eine E-Mail-Adresse unter „donkeyhot@onionmail.org“ und das ICQ-Konto „@DONKEYHOT“.
Der vollständige Text der Lösegeldforderung lautet:
„ Hallo mein lieber Freund!
Unglücklicherweise für Sie hat eine große IT-Sicherheitslücke Sie anfällig für Angriffe gemacht, Ihre Dateien wurden verschlüsselt
Wenn Sie sie wiederherstellen möchten, schreiben Sie an unsere E-Mail: donkeyhot@onionmail.org
Am besten schreiben Sie uns über den ICQ-Live-Chat, der rund um die Uhr funktioniert: @DONKEYHOT
Installieren Sie die ICQ-Software auf Ihrem PC https://icq.com/windows/ oder suchen Sie auf Ihrem Smartphone nach „ICQ“ im Appstore / Google Market
Schreiben Sie an unseren ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOTAufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Wir sind immer bereit, zusammenzuarbeiten und den besten Weg zu finden, um Ihr Problem zu lösen.
Je schneller Sie schreiben, desto günstiger werden die Konditionen für Sie.
Unser Unternehmen schätzt seinen Ruf. Wir geben alle Garantien für die Entschlüsselung Ihrer Dateien, wie z. B. die Testentschlüsselung einiger von ihnen.
Wir respektieren Ihre Zeit und warten auf eine Antwort von Ihrer Seite.Sagen Sie Ihre MachineID: und LaunchID:
SENSIBLE DATEN AUF IHREM SYSTEM WURDEN HERUNTERGELADEN.
WENN SIE NICHT WOLLEN, DASS IHRE SENSIBLEN DATEN VERÖFFENTLICHT WERDEN, MÜSSEN SIE SCHNELL HANDELN.Zu den Daten gehören:
Persönliche Daten der Mitarbeiter, Lebensläufe, DL, SSN.
Vollständige Netzwerkkarte einschließlich Anmeldeinformationen für lokale und Remote-Dienste.
Private Finanzinformationen, einschließlich: Kundendaten, Rechnungen, Budgets, Jahresberichte, Kontoauszüge.
Fertigungsdokumente einschließlich: Datagramme, Schemata, Zeichnungen im Solidworks-Format
Und mehr… '
