Dark Web Hacker Ransomware
Ved at bruge Chaos Ransomware-truslen som grundlag har cyberkriminelle skabt endnu en truende malware, der er rettet mod computerbrugeres data. Denne nye variant af Chaos Ransomware- familien spores som Dark Web Hacker Ransomware, og den kan påvirke en lang række filtyper og efterlade dem alle i en fuldstændig utilgængelig tilstand. Det skal bemærkes, at to versioner af truslen er blevet bekræftet af infosec-forskere.
Begge Dark Web Hacker Ransomware-versioner opfører sig på en identisk måde. De krypterer ofrets filer og tilføjer en tilfældig 4-tegns streng til hver enkelt som en ny filtypenavn. Når alle målrettede filtyper er blevet låst, vil truslerne ændre det aktuelle skrivebordsbaggrund til et nyt, der indeholder instruktioner fra angriberne. En anden løsesumseddel vil blive droppet på de brudte enheder som en tekstfil med navnet 'read_it.txt'.
Forskellige løsesumsnotater
Hvor de to versioner af Dark Web Hacker Ransomware adskiller sig, er i teksten til de leverede løsesum-krævende beskeder. Men selvom det generelle budskab ikke er det samme, er næsten alle de vigtige detaljer identiske. Begge versioner instruerer deres ofre om, at for at gendanne deres data skal de betale en løsesum på præcis $3000 til cyberkriminelle. Betalinger vil kun blive accepteret i Bitcoin, og pengene skal overføres til de angivne crypto-wallet-adresser. Begge noter efterlader også de samme e-mailadresser som en måde at kontakte trusselsaktørerne på - 'anonymoux@dnmx.org.'
Løsepengenotater efterladt af Dark Web Hacker Ransomware:
Version 1:
' Ups!
Dark Web hacker her ;s
Den dårlige nyhed er..
Alle dine vigtige filer er blevet krypteret!
for at få dem tilbage skal du indbetale 3000$ i Bitcoin
på følgende adresse: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
eller du kan aldrig gendanne dine data igen.Den eneste løsning:
er at købe vores hemmelige software, som vil blive leveret til din indbakke
for automatisk at låse dit system op.Så efter betaling..
send en mail, hvor du beder os om at levere vores software: anonymoux@dnmx.org '
Version 2:
' Dine filer er blevet krypteret af Dark Web hackere!
Alle dine data er nu inficeret med en ny verdensomspændende ransomware.
Intet du kan gøre for at dekryptere dem ..
medmindre du overfører os 3000 $ i Bitcoins
på denne tilføjelse nedenfor:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMDerfor,
efter betaling skal du bede os om dekrypteringsadgangskoden på vores mail
( anonymoux@dnmx.org ) '
De beskeder, der leveres som skrivebordsbaggrundsbilleder, er følgende:
Version 1:
' Alle dine data er blevet krypteret!
anonymoux@dnmx.orgBetal os
3.000,00 USD
0,099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvKopiér adresse
Send kun Bitcoin (BTC) til denne adresse
eller du kan aldrig få dine filer tilbage '
Version 2:
' DU ER BLIVER HACKET
'ALLE DINE FILER ER BLEVET KRYPTEREDE
DEN ENESTE MÅDE AT DEKRYPTERE DINE FILER
OG GENDAN ALT TIL NORMALT
ER VED AT KONTAKTE OS FOR AT GIVE DIG ADGANGSKODET
DU SKAL BETALE 3000$ I BITCOINS TIL FØLGENDE ADRESSE3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
DU ER FRIT AT RÅDGØRE EKSPERTER, DE BÆLDER DIG AT BETALE
DET ER FORMÅLET MED DETTE VIRUS
RODER IKKE MED PC-GENDANNELSE, REGISTR-FILER ER BLEVET INFICERET
EFTER BETALING KONTAKT OS PÅ:
anonymoux@dnmx.org '
