DONKEYHOT Ransomware
El DONKEYHOT Ransomware es una amenaza dañina que lleva poderosas capacidades de encriptación. Los ciberdelincuentes pueden implementar DONKEYHOT Ransomware en dispositivos violados y usarlo para bloquear datos importantes y valiosos. Las amenazas de ransomware generalmente se dirigen a documentos, imágenes, PDF, archivos, bases de datos, etc. Las víctimas perderán la capacidad de acceder a los archivos afectados, mientras que la restauración de los datos sin las claves de descifrado adecuadas sería prácticamente imposible.
El DONKEYHOT Ransomware también cambia los nombres de los archivos que bloquea. El malware primero generará una cadena aleatoria de caracteres que serán consistentes en los archivos de la víctima en particular. Luego, la amenaza agregará una cuenta ICQ controlada por los atacantes. Finalmente, los archivos encriptados tendrán '.DOKEYHOT' agregado a sus nombres como una nueva extensión de archivo. Un archivo de texto llamado '#HOW_TO_DECRYPT#.txt' entregará una nota de rescate con instrucciones para las víctimas.
Leer el mensaje dejado por DONKEYHOT Ransomware revela que sus operadores se dirigen principalmente a entidades corporativas y ejecutan un esquema de doble extorsión. Además de cifrar los datos de las organizaciones infectadas, los piratas informáticos también afirman recopilar archivos cruciales que contienen registros financieros, datos personales de los empleados, esquemas de fabricación, planos, registros bancarios, etc. Se supone que los datos recopilados se publicarán al público si las víctimas se niegan a pagar el rescate exigido. La nota menciona dos posibles canales de comunicación: una dirección de correo electrónico en 'donkeyhot@onionmail.org' y la cuenta ICQ '@DONKEYHOT'.
El texto completo de la nota de rescate es:
' ¡Hola mi querido amigo!
Desafortunadamente para usted, una debilidad importante en la seguridad de TI lo dejó expuesto a ataques, sus archivos han sido encriptados
Si desea restaurarlos, escriba a nuestro correo: donkeyhot@onionmail.org
La mejor opción es escribirnos a través del chat en vivo de ICQ que funciona las 24 horas del día, los 7 días de la semana: @DONKEYHOT
Instale el software ICQ en su PC https://icq.com/windows/ o en su teléfono inteligente busque "ICQ" en Appstore / Google market
Escriba a nuestro ICQ @DONKEYHOT hxxps://icq.im/DONKEYHOT¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
Siempre estamos listos para cooperar y encontrar la mejor manera de resolver su problema.
Cuanto más rápido escribas, más favorables serán las condiciones para ti.
Nuestra empresa valora su reputación. Damos todas las garantías del descifrado de sus archivos, como el descifrado de prueba de algunos de ellos.
Respetamos su tiempo y esperamos una respuesta de su parte.Dígale a su MachineID: y LaunchID:
SE DESCARGARON DATOS CONFIDENCIALES EN SU SISTEMA.
SI NO QUIERES QUE TUS DATOS SENSIBLES SE PUBLIQUEN, TIENES QUE ACTUAR RÁPIDAMENTE.Los datos incluyen:
Datos personales de los empleados, CV, DL, SSN.
Mapa de red completo que incluye credenciales para servicios locales y remotos.
Información financiera privada que incluye: datos de clientes, facturas, presupuestos, informes anuales, extractos bancarios.
Documentos de fabricación que incluyen: datagramas, esquemas, dibujos en formato solidworks
Y más… '
