DONKEYHOT Rançongiciel
Le DONKEYHOT Ransomware est une menace blessante dotée de puissantes capacités de cryptage. Les cybercriminels peuvent déployer le DONKEYHOT Ransomware sur des appareils piratés et l'utiliser pour verrouiller des données importantes et précieuses. Les menaces de ransomware ciblent généralement des documents, des images, des fichiers PDF, des archives, des bases de données, etc. Les victimes perdront la possibilité d'accéder aux fichiers concernés, tandis que la restauration des données sans les clés de déchiffrement appropriées serait pratiquement impossible.
Le DONKEYHOT Ransomware modifie également les noms des fichiers qu'il verrouille. Le logiciel malveillant générera d'abord une chaîne de caractères aléatoire qui sera cohérente dans tous les fichiers de la victime particulière. Ensuite, la menace ajoutera un compte ICQ contrôlé par les attaquants. Enfin, les fichiers cryptés auront '.DOKEYHOT' ajouté à leurs noms en tant que nouvelle extension de fichier. Un fichier texte nommé '#HOW_TO_DECRYPT#.txt' fournira une note de rançon avec des instructions pour les victimes.
La lecture du message laissé par le DONKEYHOT Ransomware révèle que ses opérateurs ciblent principalement les personnes morales et exécutent un système de double extorsion. Outre le cryptage des données des organisations infectées, les pirates prétendent également collecter des fichiers cruciaux contenant des dossiers financiers, des données personnelles des employés, des schémas de fabrication, des plans, des relevés bancaires, etc. Les données collectées sont censées être publiées au public si les victimes refusent de payer la rançon demandée. La note mentionne deux canaux de communication potentiels - une adresse e-mail à 'donkeyhot@onionmail.org' et le compte ICQ '@DONKEYHOT'.
Le texte complet de la note de rançon est :
' Bonjour mon cher ami!
Malheureusement pour vous, une faiblesse majeure de la sécurité informatique vous a laissé ouvert aux attaques, vos fichiers ont été cryptés
Si vous souhaitez les restaurer, écrivez à notre mail : donkeyhot@onionmail.org
La meilleure option est de nous écrire via le chat en direct ICQ qui fonctionne 24h/24 et 7j/7 : @DONKEYHOT
Installez le logiciel ICQ sur votre PC https://icq.com/windows/ ou sur votre smartphone recherchez "ICQ" dans Appstore / Google market
Écrivez à notre ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOTAttention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Nous sommes toujours prêts à coopérer et à trouver la meilleure façon de résoudre votre problème.
Plus vous écrivez vite, plus les conditions seront favorables pour vous.
Notre entreprise tient à sa réputation. Nous donnons toutes les garanties de décryptage de vos fichiers, comme tester le décryptage de certains d'entre eux.
Nous respectons votre temps et attendons une réponse de votre part.Dites à votre MachineID : et LaunchID :
DES DONNÉES SENSIBLES SUR VOTRE SYSTÈME ONT ÉTÉ TÉLÉCHARGÉES.
SI VOUS NE SOUHAITEZ PAS QUE VOS DONNÉES SENSIBLES SOIENT PUBLIÉES, VOUS DEVEZ AGIR RAPIDEMENT.Les données incluent :
Données personnelles des employés, CV, DL, SSN.
Carte réseau complète, y compris les informations d'identification pour les services locaux et distants.
Informations financières privées, y compris : données des clients, factures, budgets, rapports annuels, relevés bancaires.
Documents de fabrication comprenant : datagrammes, schémas, dessins au format solidworks
Et plus… '
