Dark Web Hacker Ransomware

باستخدام تهديد Chaos Ransomware كأساس ، أنشأ مجرمو الإنترنت برامج ضارة أخرى مهددة تستهدف بيانات مستخدمي الكمبيوتر. يتم تتبع هذا النوع الجديد من عائلة Chaos Ransomware باسم Dark Web Hacker Ransomware ويمكن أن يؤثر على مجموعة واسعة من أنواع الملفات ، مما يتركها جميعًا في حالة يتعذر الوصول إليها تمامًا. وتجدر الإشارة إلى أنه تم تأكيد نسختين من التهديد من قبل باحثي إنفوسيك.

يتصرف كل من إصدارات Dark Web Hacker Ransomware بطريقة متطابقة. يقومون بتشفير ملفات الضحية وإلحاق سلسلة عشوائية مكونة من 4 أحرف لكل منها كملحق ملف جديد. عندما يتم قفل جميع أنواع الملفات المستهدفة ، فإن التهديدات ستغير خلفية سطح المكتب الحالية إلى خلفية جديدة تحتوي على تعليمات من المهاجمين. سيتم إسقاط مذكرة فدية أخرى على الأجهزة المخترقة كملف نصي باسم "read_it.txt".

ملاحظات فدية مختلفة

حيث يختلف إصدارا Dark Web Hacker Ransomware في نص الرسائل المسلمة التي تطلب فدية. ومع ذلك ، على الرغم من أن الرسالة العامة ليست هي نفسها ، إلا أن جميع التفاصيل المهمة تقريبًا متطابقة. كلا الإصدارين يوجهان ضحاياهم إلى أنه لاستعادة بياناتهم ، سيحتاجون إلى دفع فدية قدرها 3000 دولار بالضبط لمجرمي الإنترنت. لن يتم قبول المدفوعات إلا بعملة البيتكوين ويجب تحويل الأموال إلى عناوين المحفظة المشفرة المقدمة. تترك المذكرتان أيضًا نفس عناوين البريد الإلكتروني كطريقة للاتصال بالجهات الفاعلة في التهديد - "anonymoux@dnmx.org".

ملاحظات الفدية التي تركتها Dark Web Hacker Ransomware:

النسخة 1:

عفوًا!

هاكر الويب المظلم هنا ؛ ص
الأخبار السيئة هي ..
تم تشفير جميع ملفاتك المهمة!
لاستعادتها ، يجب عليك إيداع 3000 دولار في Bitcoin
على العنوان التالي: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
أو لا يمكنك استعادة البيانات الخاصة بك مرة أخرى.

الحل الوحيد :

هو شراء برنامجنا السري الذي سيتم تسليمه إلى صندوق الوارد الخاص بك
لفتح نظامك تلقائيًا.

ثم بعد السداد ..
أرسل بريدًا يطلب منا تسليم برنامجنا: anonymoux@dnmx.org '

الإصدار 2:

تم تشفير ملفاتك بواسطة قراصنة الويب المظلمين!
جميع بياناتك مصابة الآن ببرنامج رانسوم وير عالمي جديد.
لا شيء يمكنك القيام به لفك تشفيرهم ..
إلا إذا قمت بتحويل 3000 دولار في عملات البيتكوين
على هذه الإضافة أدناه:
3gafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

ثيرفور ،
بعد الدفع ، يجب أن تطلب منا كلمة مرور فك التشفير على بريدنا
(anonymoux@dnmx.org) "

الرسائل التي تم تسليمها كصور لخلفية سطح المكتب هي التالية:

النسخة 1:

تم تشفير جميع بياناتك!
anonymoux@dnmx.org

ادفع لنا
3،000.00 دولار أمريكي
0.0%7$s99 22 بيتكوين
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv

نسخ العنوان
أرسل Bitcoin (BTC) فقط إلى هذا العنوان
أو لا يمكنك استعادة ملفاتك أبدًا "

الإصدار 2:

لقد تم اختراقك
تم تشفير جميع ملفاتك
الطريقة الوحيدة لفك ملفاتك
واستعادة كل شيء إلى الوضع الطبيعي
عن طريق الاتصال بنا لإعطائك كلمة المرور
يجب أن تدفع 3000 دولار من عملات البيتكوين إلى العنوان التالي

3gafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

أنت حر في استشارة الخبراء ، وسوف يخبروك بالدفع
هذا هو الغرض من هذا الفيروس
لا ترسل رسالة مع استرداد الكمبيوتر الشخصي ، فقد أصيبت ملفات التسجيل
بعد الدفع اتصل بنا على:
anonymoux@dnmx.org '