Dark Web Hacker Ransomware

Võttes aluseks Chaos Ransomware ohu, on küberkurjategijad loonud järjekordse ähvardava pahavara, mis sihib arvutikasutajate andmeid. Seda Chaos Ransomware perekonna uut varianti jälgitakse kui Dark Web Hacker Ransomware'i ja see võib mõjutada paljusid failitüüpe, jättes need kõik täiesti kättesaamatusse olekusse. Tuleb märkida, et infoseci uurijad on kinnitanud kaks ohu versiooni.

Mõlemad Dark Web Hacker Ransomware versioonid käituvad identselt. Nad krüpteerivad ohvri failid ja lisavad igaühele uue faililaiendina juhusliku 4-kohalise stringi. Kui kõik sihitud failitüübid on lukustatud, muudavad ohud praeguse töölaua taustapildi uueks, mis sisaldab ründajate juhiseid. Veel üks lunarahateade kantakse rikutud seadmetele tekstifailina nimega "read_it.txt".

Erinevad lunaraha märkmed

Dark Web Hacker Ransomware kaks versiooni erinevad on edastatud lunaraha nõudvate sõnumite tekstis. Kuigi üldine sõnum ei ole sama, on peaaegu kõik olulised üksikasjad identsed. Mõlemad versioonid juhendavad oma ohvreid, et andmete taastamiseks peavad nad maksma küberkurjategijatele täpselt 3000 dollari suuruse lunaraha. Makseid aktsepteeritakse ainult Bitcoinides ja raha tuleb kanda antud krüptorahakoti aadressidele. Mõlemad märkmed jätavad ohutegijatega ühenduse võtmiseks samad e-posti aadressid – „anonymoux@dnmx.org”.

Dark Web Hacker Ransomware jäetud lunaraha märkmed:

Versioon 1:

' Oih!

Dark Web häkker siin ;lk
Halb uudis on ..
Kõik teie olulised failid on krüptitud!
nende tagasi saamiseks peate 3000 dollarit Bitcoini sissemaksma
järgmisel aadressil: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
või te ei saa oma andmeid enam kunagi taastada.

Ainus lahendus:

on osta meie salatarkvara, mis saadetakse teie postkasti
süsteemi automaatseks avamiseks.

Siis peale maksmist..
saatke meilile kiri, milles palutakse meil tarkvara kohale toimetada: anonymoux@dnmx.org

Versioon 2:

Dark Web häkkerid on teie failid krüpteerinud!
Kõik teie andmed on nüüd nakatunud uue ülemaailmse lunavaraga.
Nende dekrüpteerimiseks ei saa te midagi teha.
välja arvatud juhul, kui kannate meile 3000 dollarit Bitcoinides
selle lisa kohta allpool:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

Seetõttu
pärast maksmist peate küsima meilt meie kirja dekrüpteerimisparooli
( anonymoux@dnmx.org ) "

Töölaua taustapildina edastatavad sõnumid on järgmised:

Versioon 1:

Kõik teie andmed on krüptitud!
anonymoux@dnmx.org

Maksa meile
3000,00 USA dollarit
0,099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv

Kopeeri aadress
Saatke sellele aadressile ainult Bitcoini (BTC).
või te ei saa kunagi oma faile tagasi "

Versioon 2:

' TEID ON HÄKITUD
„KÕIK TEIE FAILID ON Krüpteeritud
AINUS VIIS OMA FAILIDE DEKrüpteerimiseks
JA TAASTAGE KÕIK NORMAALSEKS
ON MEIEGA ÜHENDUST VÕTTES, ET ANDA TEILE PAROOLI
PEATE MAKSMA 3000 $ BITCOINIDES JÄRGMISELE AADRESSILE

3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

VÕITE KOKKU KONSULTEERIDA EKSPERTIDEGA, NEMAD KÄESAVAD SUL MAKSA
SEE ON SELLE VIIRUSE EESMÄRK
ÄRGE TÖÖTAGE PC TAASTUSEGA, REGISTRIFAILID ON NAKATATUD
PÄRAST MAKSEMIST VÕTKE MEIEGA ÜHENDUST:
anonymoux@dnmx.org