Dark Web Hacker Ransomware
Použitím hrozby Chaos Ransomware jako základu vytvořili kyberzločinci další ohrožující malware, který se zaměřuje na data uživatelů počítačů. Tato nová varianta rodiny Chaos Ransomware je sledována jako Dark Web Hacker Ransomware a může ovlivnit širokou škálu typů souborů a všechny je ponechat ve zcela nepřístupném stavu. Je třeba poznamenat, že výzkumníci společnosti Infosec potvrdili dvě verze hrozby.
Obě verze Dark Web Hacker Ransomware se chovají identickým způsobem. Zašifrují soubory oběti a ke každému připojí náhodný 4znakový řetězec jako novou příponu souboru. Když budou uzamčeny všechny cílové typy souborů, hrozby změní aktuální tapetu plochy na novou, která obsahuje pokyny od útočníků. Na napadená zařízení bude vhozena další poznámka o výkupném jako textový soubor s názvem „read_it.txt“.
Různé Ransom Notes
Kde se dvě verze Dark Web Hacker Ransomware liší, je text doručených zpráv požadujících výkupné. I když obecné sdělení není stejné, téměř všechny důležité detaily jsou totožné. Obě verze instruují své oběti, že k obnovení jejich dat budou muset zaplatit kyberzločincům výkupné přesně 3000 $. Platby budou přijímány pouze v bitcoinech a peníze je nutné převést na poskytnuté adresy kryptopeněženek. Obě poznámky také zanechávají stejné e-mailové adresy jako způsob, jak kontaktovat aktéry hrozby - 'anonymoux@dnmx.org.'
Výkupné, které zanechal Dark Web Hacker Ransomware:
Verze 1:
Jejda!
Dark Web hacker zde ;p
Špatná zpráva je..
Všechny vaše důležité soubory byly zašifrovány!
abyste je dostali zpět, musíte vložit 3000 $ v bitcoinech
na následující adrese: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
nebo už nikdy nebudete moci svá data obnovit.Jediné řešení:
je zakoupit náš tajný software, který vám bude doručen do vaší schránky
pro automatické odemykání systému.Poté po zaplacení..
pošlete e-mail s žádostí o dodání našeho softwaru: anonymoux@dnmx.org '
Verze 2:
' Vaše soubory byly zašifrovány temnými webovými hackery !
Všechna vaše data jsou nyní infikována novým celosvětovým ransomwarem.
Pro jejich dešifrování nemůžete udělat nic ..
pokud nám nepřevedete 3000 $ v bitcoinech
na této adrese níže:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMproto,
po zaplacení nás musíte požádat o dešifrovací heslo na naší poště
( anonymoux@dnmx.org ) '
Zprávy doručené jako obrázky tapety na plochu jsou následující:
Verze 1:
' Všechna vaše data byla zašifrována !
anonymoux@dnmx.orgZaplaťte nám
3 000,00 USD
0,099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvKopírovat adresu
Na tuto adresu zasílejte pouze bitcoiny (BTC).
nebo své soubory nikdy nedostanete zpět
Verze 2:
' BYL VÁS HACKEN
„VŠECHNY VAŠE SOUBORY BYLY ZŠIFROVÁNY
JEDINÝ ZPŮSOB, JAK DEŠIFROVAT SOUBORY
A OBNOVIT VŠE DO NORMÁLU
TAK, ŽE NÁS KONTAKTUJEME, ABYCH VÁM PŘEDAL HESLO
MUSÍTE ZAPLATIT 3000 $ V BITCOINECH NA NÁSLEDUJÍCÍ ADRESU3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
MŮŽETE SVOBODNĚ KONZULTOVAT S EXPERTY, ŘEKNU VÁM, ABYSTE ZAPLATILI
TO JE ÚČEL TOHOTO VIRU
NEPRACUJTE S OBNOVOU PC, SOUBORY REGISTRU BYLY INFIKOVANY
PO ZAPLACENÍ NÁS KONTAKTUJTE NA:
anonymoux@dnmx.org '