Dark Web Hacker Ransomware

Použitím hrozby Chaos Ransomware jako základu vytvořili kyberzločinci další ohrožující malware, který se zaměřuje na data uživatelů počítačů. Tato nová varianta rodiny Chaos Ransomware je sledována jako Dark Web Hacker Ransomware a může ovlivnit širokou škálu typů souborů a všechny je ponechat ve zcela nepřístupném stavu. Je třeba poznamenat, že výzkumníci společnosti Infosec potvrdili dvě verze hrozby.

Obě verze Dark Web Hacker Ransomware se chovají identickým způsobem. Zašifrují soubory oběti a ke každému připojí náhodný 4znakový řetězec jako novou příponu souboru. Když budou uzamčeny všechny cílové typy souborů, hrozby změní aktuální tapetu plochy na novou, která obsahuje pokyny od útočníků. Na napadená zařízení bude vhozena další poznámka o výkupném jako textový soubor s názvem „read_it.txt“.

Různé Ransom Notes

Kde se dvě verze Dark Web Hacker Ransomware liší, je text doručených zpráv požadujících výkupné. I když obecné sdělení není stejné, téměř všechny důležité detaily jsou totožné. Obě verze instruují své oběti, že k obnovení jejich dat budou muset zaplatit kyberzločincům výkupné přesně 3000 $. Platby budou přijímány pouze v bitcoinech a peníze je nutné převést na poskytnuté adresy kryptopeněženek. Obě poznámky také zanechávají stejné e-mailové adresy jako způsob, jak kontaktovat aktéry hrozby - 'anonymoux@dnmx.org.'

Výkupné, které zanechal Dark Web Hacker Ransomware:

Verze 1:

Jejda!

Dark Web hacker zde ;p
Špatná zpráva je..
Všechny vaše důležité soubory byly zašifrovány!
abyste je dostali zpět, musíte vložit 3000 $ v bitcoinech
na následující adrese: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
nebo už nikdy nebudete moci svá data obnovit.

Jediné řešení:

je zakoupit náš tajný software, který vám bude doručen do vaší schránky
pro automatické odemykání systému.

Poté po zaplacení..
pošlete e-mail s žádostí o dodání našeho softwaru: anonymoux@dnmx.org '

Verze 2:

' Vaše soubory byly zašifrovány temnými webovými hackery !
Všechna vaše data jsou nyní infikována novým celosvětovým ransomwarem.
Pro jejich dešifrování nemůžete udělat nic ..
pokud nám nepřevedete 3000 $ v bitcoinech
na této adrese níže:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

proto,
po zaplacení nás musíte požádat o dešifrovací heslo na naší poště
( anonymoux@dnmx.org ) '

Zprávy doručené jako obrázky tapety na plochu jsou následující:

Verze 1:

' Všechna vaše data byla zašifrována !
anonymoux@dnmx.org

Zaplaťte nám
3 000,00 USD
0,099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv

Kopírovat adresu
Na tuto adresu zasílejte pouze bitcoiny (BTC).
nebo své soubory nikdy nedostanete zpět

Verze 2:

' BYL VÁS HACKEN
„VŠECHNY VAŠE SOUBORY BYLY ZŠIFROVÁNY
JEDINÝ ZPŮSOB, JAK DEŠIFROVAT SOUBORY
A OBNOVIT VŠE DO NORMÁLU
TAK, ŽE NÁS KONTAKTUJEME, ABYCH VÁM PŘEDAL HESLO
MUSÍTE ZAPLATIT 3000 $ V BITCOINECH NA NÁSLEDUJÍCÍ ADRESU

3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

MŮŽETE SVOBODNĚ KONZULTOVAT S EXPERTY, ŘEKNU VÁM, ABYSTE ZAPLATILI
TO JE ÚČEL TOHOTO VIRU
NEPRACUJTE S OBNOVOU PC, SOUBORY REGISTRU BYLY INFIKOVANY
PO ZAPLACENÍ NÁS KONTAKTUJTE NA:
anonymoux@dnmx.org '