Dark Web Hacker Ransomware
Използвайки като основа заплахата Chaos Ransomware, киберпрестъпниците създадоха друг заплашителен зловреден софтуер, който е насочен към данните на компютърните потребители. Този нов вариант на семейството Chaos Ransomware се проследява като Dark Web Hacker Ransomware и може да засегне широк спектър от типове файлове, оставяйки всички тях в напълно недостъпно състояние. Трябва да се отбележи, че две версии за заплахата са потвърдени от изследователите на infosec.
И двете версии на Dark Web Hacker Ransomware се държат по идентичен начин. Те криптират файловете на жертвата и добавят произволен низ от 4 знака към всеки като ново файлово разширение. Когато всички целеви типове файлове са заключени, заплахите ще променят текущия тапет на работния плот с нов, съдържащ инструкции от нападателите. Друга бележка за откуп ще бъде пусната на пробитите устройства като текстов файл с име „read_it.txt“.
Различни бележки за откуп
Разликата между двете версии на Dark Web Hacker Ransomware е в текста на доставените съобщения, изискващи откуп. Въпреки това, въпреки че общото послание не е същото, почти всички важни детайли са идентични. И двете версии инструктират жертвите си, че за да възстановят данните си, ще трябва да платят откуп от точно $3000 на киберпрестъпниците. Плащанията ще се приемат само в биткойн и парите трябва да бъдат преведени на предоставените адреси на крипто портфейл. И двете бележки оставят едни и същи имейл адреси като начин за връзка със заплахите – „anonymoux@dnmx.org“.
Бележки за откуп, оставени от Dark Web Hacker Ransomware:
Версия 1:
' Опа!
Dark Web хакер тук ;p
Лошата новина е..
Всичките ви важни файлове са криптирани!
за да ги получите обратно, трябва да депозирате 3000 $ в биткойн
на следния адрес: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
или никога повече не можете да възстановите данните си.Единственото решение:
е да закупите нашия таен софтуер, който ще бъде доставен във вашата пощенска кутия
за автоматично отключване на вашата система.След това, след плащане..
изпратете имейл с молба да доставим нашия софтуер: anonymoux@dnmx.org '
Версия 2:
' Файловете ви са криптирани от хакери на Dark Web !
Всичките ви данни вече са заразени с нов световен ransomware.
Нищо не можете да направите, за да ги дешифрирате ..
освен ако не ни прехвърлите 3000 $ в биткойни
на тази адреса по-долу:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMследователно,
след плащане трябва да поискате от нас паролата за декриптиране на нашата поща
( anonymoux@dnmx.org ) '
Съобщенията, доставени като тапети на работния плот, са следните:
Версия 1:
„ Всичките ви данни са криптирани!
anonymoux@dnmx.orgПлатете ни
3 000,00 щатски долара
0,099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvКопиране на адрес
Изпращайте само биткойни (BTC) на този адрес
или никога не можеш да си върнеш файловете '
Версия 2:
' ВИ БЪЛХАХАНАЛИ
„ВСИЧКИ ВАШИ ФАЙЛОВЕ СА ШИРИПИРАНИ
ЕДИНСТВЕНИЯТ НАЧИН ДА ДЕКРИФИРАТЕ ВАШИТЕ ФАЙЛОВЕ
И ВЪЗСТАНОВИ ВСИЧКО ДО НОРМАЛНО
Е КАТО СЕ СВЪРЖЕТЕ С НАС, ЗА ДА ВИ ДАДЕМ ПАРОЛАТА
ТРЯБВА ДА ПЛАЩАТЕ 3000$ В БИТКОЙНИ НА СЛЕДНИЯ АДРЕС3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
СВОБОДНИ СИ ДА СЕ КОНСУЛТИРАТЕ С ЕКСПЕРТИ, ТЕ ЩЕ ВИ КАЖАТ ДА ПЛАЩАТЕ
ТОВА Е ЦЕЛТА НА ТОЗИ ВИРУС
НЕ СЕ БЪРЦЕТЕ С ВЪЗСТАНОВЯВАНЕТО НА ПК, РЕГИСТРАТОРНИТЕ ФАЙЛИТЕ СА ЗАРАЗЕНИ
СЛЕД ПЛАЩАНЕ СВЪРЖЕТЕ СЕ С НАС НА:
anonymoux@dnmx.org '