Dark Web Hacker Ransomware
Χρησιμοποιώντας την απειλή Chaos Ransomware ως βάση, οι εγκληματίες του κυβερνοχώρου έχουν δημιουργήσει ένα άλλο απειλητικό κακόβουλο λογισμικό που στοχεύει τα δεδομένα των χρηστών υπολογιστών. Αυτή η νέα παραλλαγή της οικογένειας Chaos Ransomware παρακολουθείται ως το Dark Web Hacker Ransomware και μπορεί να επηρεάσει ένα ευρύ φάσμα τύπων αρχείων, αφήνοντάς τους όλους σε εντελώς απρόσιτη κατάσταση. Να σημειωθεί ότι δύο εκδοχές της απειλής έχουν επιβεβαιωθεί από ερευνητές της infosec.
Και οι δύο εκδόσεις του Dark Web Hacker Ransomware συμπεριφέρονται με τον ίδιο τρόπο. Κρυπτογραφούν τα αρχεία του θύματος και προσθέτουν μια τυχαία συμβολοσειρά 4 χαρακτήρων σε κάθε ένα ως νέα επέκταση αρχείου. Όταν έχουν κλειδωθεί όλοι οι στοχευμένοι τύποι αρχείων, οι απειλές θα αλλάξουν την τρέχουσα ταπετσαρία επιφάνειας εργασίας σε μια νέα που θα περιέχει οδηγίες από τους εισβολείς. Ένα άλλο σημείωμα λύτρων θα απορριφθεί στις συσκευές που έχουν παραβιαστεί ως αρχείο κειμένου με το όνομα "read_it.txt".
Διαφορετικές σημειώσεις λύτρων
Εκεί που διαφέρουν οι δύο εκδόσεις του Dark Web Hacker Ransomware είναι το κείμενο των μηνυμάτων που απαιτούν λύτρα. Ωστόσο, παρόλο που το γενικό μήνυμα δεν είναι το ίδιο, σχεδόν όλες οι σημαντικές λεπτομέρειες είναι πανομοιότυπες. Και οι δύο εκδόσεις καθοδηγούν τα θύματά τους ότι για να επαναφέρουν τα δεδομένα τους, θα πρέπει να πληρώσουν λύτρα ακριβώς 3.000 $ στους εγκληματίες του κυβερνοχώρου. Οι πληρωμές θα γίνονται δεκτές μόνο σε Bitcoin και τα χρήματα πρέπει να μεταφερθούν στις παρεχόμενες διευθύνσεις κρυπτογραφικού πορτοφολιού. Και οι δύο σημειώσεις αφήνουν επίσης τις ίδιες διευθύνσεις email ως τρόπο επικοινωνίας με τους φορείς απειλών - 'anonymoux@dnmx.org.'
Σημειώσεις λύτρων που άφησε το Dark Web Hacker Ransomware:
Έκδοση 1:
Ωχ!
Ο χάκερ του Dark Web εδώ ;σελ
Τα κακά νέα είναι..
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!
για να τα πάρετε πίσω πρέπει να καταθέσετε 3000$ σε Bitcoin
στην ακόλουθη διεύθυνση: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
ή δεν μπορείτε να ανακτήσετε ποτέ ξανά τα δεδομένα σας.Η μόνη λύση:
είναι να αγοράσετε το μυστικό λογισμικό μας το οποίο θα παραδοθεί στα εισερχόμενά σας
για να ξεκλειδώσετε αυτόματα το σύστημά σας.Στη συνέχεια, μετά την πληρωμή..
στείλτε ένα mail ζητώντας μας να παραδώσουμε το λογισμικό μας: anonymoux@dnmx.org
Έκδοση 2:
Τα αρχεία σας έχουν κρυπτογραφηθεί από χάκερ του Dark Web!
Όλα τα δεδομένα σας έχουν πλέον μολυνθεί με ένα νέο παγκόσμιο ransomware.
Δεν μπορείτε να κάνετε τίποτα για να τα αποκρυπτογραφήσετε..
εκτός αν μας μεταφέρετε 3000 $ σε Bitcoin
σε αυτήν την προσθήκη παρακάτω:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMΕπομένως,
μετά την πληρωμή θα πρέπει να μας ζητήσετε τον κωδικό αποκρυπτογράφησης στην αλληλογραφία μας
( anonymoux@dnmx.org ) '
Τα μηνύματα που παραδίδονται ως εικόνες ταπετσαρίας επιφάνειας εργασίας είναι τα ακόλουθα:
Έκδοση 1:
' Όλα τα δεδομένα σας έχουν κρυπτογραφηθεί !
anonymoux@dnmx.orgΠληρώστε μας
3.000,00 $ ΗΠΑ
0,099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvΑντιγραφή διεύθυνσης
Στείλτε μόνο Bitcoin (BTC) σε αυτήν τη διεύθυνση
ή δεν μπορείτε ποτέ να πάρετε πίσω τα αρχεία σας "
Έκδοση 2:
ΣΑΣ ΧΑΚΑΡΗΣΑΝ
'ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΧΟΥΝ ΚΡΥΠΤΟΠΟΙΗΜΕΝΟ
Ο ΜΟΝΟΣ ΤΡΟΠΟΣ ΓΙΑ ΝΑ ΑΠΟΚΡΥΠΤΟΠΟΙΗΣΕΤΕ ΤΑ ΑΡΧΕΙΑ ΣΑΣ
ΚΑΙ ΑΠΟΚΑΤΑΣΤΑΣΗ ΤΑ ΠΑΝΤΑ ΣΤΟ ΚΑΝΟΝΙΚΟ
ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΑΖΙ ΜΑΣ ΓΙΑ ΝΑ ΣΑΣ ΔΩΣΟΥΜΕ ΤΟΝ ΚΩΔΙΚΟ
ΠΡΕΠΕΙ ΝΑ ΠΛΗΡΩΣΕΤΕ 3000$ ΣΕ BITCOIN ΣΤΗΝ ΠΑΡΑΚΑΤΩ ΔΙΕΥΘΥΝΣΗ3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
ΕΙΣΤΕ ΕΛΕΥΘΕΡΟΣ ΝΑ ΣΥΜΒΟΥΛΕΥΤΕΙΤΕ ΤΟΥΣ ΕΙΔΙΚΟΥΣ, ΘΑ ΣΟΥ ΠΟΥΝ ΝΑ ΠΛΗΡΩΣΕΙΣ
ΑΥΤΟΣ ΕΙΝΑΙ Ο ΣΚΟΠΟΣ ΑΥΤΟΥ ΤΟΥ ΙΟΥ
ΜΗΝ ΑΣΧΟΛΗΘΕΙΤΕ ΜΕ ΤΗΝ ΑΝΑΚΤΗΣΗ Η/Υ, ΤΑ ΑΡΧΕΙΑ ΜΗΤΡΩΟΥ ΕΧΟΥΝ Μολυνθεί
ΜΕΤΑ ΤΗΝ ΠΛΗΡΩΜΗ ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΑΖΙ ΜΑΣ ΣΤΟ:
anonymoux@dnmx.org "
