Dark Web Hacker Ransomware
En utilitzar l'amenaça Chaos Ransomware com a base, els cibercriminals han creat un altre programari maliciós amenaçador que s'adreça a les dades dels usuaris d'ordinadors. Aquesta nova variant de la família Chaos Ransomware es fa un seguiment com el Dark Web Hacker Ransomware i pot afectar una àmplia gamma de tipus de fitxers, deixant-los tots en un estat completament inaccessible. Cal tenir en compte que dos versions de l'amenaça han estat confirmades pels investigadors de l'infosec.
Les dues versions de Dark Web Hacker Ransomware es comporten de la mateixa manera. Xifren els fitxers de la víctima i afegeixen una cadena aleatòria de 4 caràcters a cadascun com una nova extensió de fitxer. Quan s'hagin bloquejat tots els tipus de fitxers dirigits, les amenaces canviaran el fons de pantalla de l'escriptori actual per un de nou que contingui instruccions dels atacants. Una altra nota de rescat es col·locarà als dispositius violats com a fitxer de text anomenat "read_it.txt".
Diferents notes de rescat
On difereixen les dues versions de Dark Web Hacker Ransomware és en el text dels missatges lliurats que exigeixen rescat. Tanmateix, tot i que el missatge general no és el mateix, gairebé tots els detalls importants són idèntics. Ambdues versions indiquen a les seves víctimes que per restaurar les seves dades, hauran de pagar un rescat de 3.000 dòlars exactes als ciberdelinqüents. Només s'acceptaran pagaments en Bitcoin i els diners s'han de transferir a les adreces de criptomoneda proporcionades. Ambdues notes també deixen les mateixes adreces de correu electrònic com una manera de contactar amb els actors de l'amenaça: 'anonymoux@dnmx.org'.
Notes de rescat deixades per Dark Web Hacker Ransomware:
Versió 1:
' Ups!
Hacker de la web fosca aquí ;p
La mala notícia és..
Tots els vostres fitxers importants s'han xifrat!
per recuperar-los, heu de dipositar 3000 $ en Bitcoin
a l'adreça següent: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
o no podreu recuperar mai més les vostres dades.L'única solució:
és comprar el nostre programari secret que serà lliurat a la vostra safata d'entrada
per desbloquejar el sistema automàticament.Aleshores, després del pagament...
Envieu un correu demanant-nos que envieu el nostre programari: anonymoux@dnmx.org "
Versió 2:
' Els teus fitxers han estat xifrats pels pirates informàtics de Dark Web !
Totes les vostres dades estan ara infectades amb un nou programari de ransom a tot el món.
No podeu fer res per desxifrar-los...
tret que ens transfereixis 3000 $ en Bitcoins
en aquesta adreça següent:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMPer tant,
després del pagament ens heu de demanar la contrasenya de desxifrat al nostre correu
( anonymoux@dnmx.org ) '
Els missatges enviats com a imatges de fons d'escriptori són els següents:
Versió 1:
' Totes les teves dades s'han xifrat!
anonymoux@dnmx.orgPaga'ns
3.000,00 USD
0,099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvCopia l'adreça
Envieu només Bitcoin (BTC) a aquesta adreça
o mai no podreu recuperar els vostres fitxers "
Versió 2:
' HAS estat piratejat
'TOTS ELS VOSUS FITXERS HAN ESTAT ENCIPTATS
L'ÚNICA MANERA DE DESCIFRAR ELS TEUS FITXERS
I RESTAURAR TOT A LA NORMALITAT
ÉS EN CONTACTE AMB NOSALTRES PER DONAR-TE LA CONTRAsenya
HEU DE PAGAR 3000 $ EN BITCOINS A L'ADREÇA SEGÜENT3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
ÉS GRATUÏT PER CONSULTAR EXPERTS, ELLS ET DIRAN QUE PAGUS
AQUEST ÉS L'OBJECTIU D'AQUEST VIRUS
NO T'ENTORNIS AMB LA RECUPERACIÓ DE L'ordinador, ELS FITXERS DE REGISTRE S'HAN INFECTAT
DESPRÉS DE PAGAR CONTACTE AMB NOSALTRES A:
anonymoux@dnmx.org "
