Dark Web Hacker Ransomware
با استفاده از تهدید باج افزار Chaos به عنوان پایه، مجرمان سایبری بدافزار تهدیدکننده دیگری را ایجاد کرده اند که داده های کاربران رایانه را هدف قرار می دهد. این نوع جدید از خانواده باجافزار Chaos بهعنوان باجافزار هکر وب تاریک ردیابی میشود و میتواند طیف گستردهای از انواع فایلها را تحت تأثیر قرار دهد و همه آنها را در حالت کاملاً غیرقابل دسترس قرار دهد. لازم به ذکر است که دو نسخه از این تهدید توسط محققان infosec تایید شده است.
هر دو نسخه باج افزار هکر دارک وب به روشی یکسان عمل می کنند. آنها فایل های قربانی را رمزگذاری می کنند و یک رشته تصادفی 4 کاراکتری را به عنوان پسوند فایل جدید به هر یک اضافه می کنند. هنگامی که همه انواع فایل های مورد نظر قفل شدند، تهدیدها تصویر زمینه دسکتاپ فعلی را به تصویری جدید حاوی دستورالعمل های مهاجمان تغییر می دهند. یادداشت باج دیگری به عنوان یک فایل متنی با نام "read_it.txt" روی دستگاه های نقض شده حذف می شود.
یادداشت های مختلف باج
تفاوت دو نسخه باجافزار هکر دارک وب در متن پیامهای باجخواه ارائه شده است. با این حال، حتی اگر پیام کلی یکسان نیست، تقریباً همه جزئیات مهم یکسان هستند. هر دو نسخه به قربانیان خود دستور می دهند که برای بازیابی اطلاعات خود، باید دقیقاً 3000 دلار باج به مجرمان سایبری بپردازند. پرداخت ها فقط به بیت کوین پذیرفته می شود و پول باید به آدرس های کیف پول رمزنگاری ارائه شده منتقل شود. هر دو یادداشت همچنین آدرس های ایمیل یکسانی را به عنوان راهی برای تماس با عوامل تهدید باقی می گذارند - 'anonymoux@dnmx.org.'
یادداشت های باج به جا مانده توسط باج افزار هکر دارک وب:
نسخه 1:
اوه!
هکر دارک وب اینجا ;p
خبر بد این است..
همه فایل های مهم شما رمزگذاری شده اند!
برای بازگرداندن آنها باید 3000 دلار به بیت کوین سپرده گذاری کنید
در آدرس زیر: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
یا دیگر هرگز نمی توانید اطلاعات خود را بازیابی کنید.تنها راه حل:
خرید نرم افزار مخفی ما است که به صندوق پستی شما تحویل داده می شود
برای باز کردن خودکار سیستم شماسپس پس از پرداخت ..
یک ایمیل بفرستید و از ما بخواهید نرم افزار خود را تحویل دهیم: anonymoux@dnmx.org
نسخه 2:
فایل های شما توسط هکرهای دارک وب رمزگذاری شده اند!
همه دادههای شما اکنون با یک باجافزار جدید در سراسر جهان آلوده شدهاند.
هیچ کاری نمی توانید انجام دهید تا آنها را رمزگشایی کنید..
مگر اینکه 3000 دلار بیت کوین به ما منتقل کنید
در این افزودنی در زیر:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMبنابراین،
پس از پرداخت، باید رمز رمزگشایی را در نامه ما از ما بخواهید
( anonymoux@dnmx.org ) '
پیام های ارسال شده به عنوان تصاویر پس زمینه دسکتاپ به شرح زیر است:
نسخه 1:
' همه داده های شما رمزگذاری شده است !
anonymoux@dnmx.orgبه ما پرداخت کنید
3000 دلار آمریکا
0.099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvکپی آدرس
فقط بیت کوین (BTC) را به این آدرس ارسال کنید
یا هرگز نمی توانید فایل های خود را پس بگیرید
نسخه 2:
' شما هک شده اید
'همه فایل های شما رمزگذاری شده اند
تنها راه برای رمزگشایی فایل های شما
و همه چیز را به حالت عادی بازگردانید
برای دادن رمز عبور با ما تماس بگیرید
شما باید 3000 دلار به صورت بیت کوین به آدرس زیر پرداخت کنید3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
شما آزاد هستید که با کارشناسان مشورت کنید، آنها به شما خواهند گفت که پرداخت کنید
هدف این ویروس همین است
با بازیابی رایانه شخصی مشکلی نداشته باشید، فایل های رجیستری آلوده شده اند
پس از پرداخت با ما تماس بگیرید:
anonymoux@dnmx.org '