Dark Web Hacker Ransomware

با استفاده از تهدید باج افزار Chaos به عنوان پایه، مجرمان سایبری بدافزار تهدیدکننده دیگری را ایجاد کرده اند که داده های کاربران رایانه را هدف قرار می دهد. این نوع جدید از خانواده باج‌افزار Chaos به‌عنوان باج‌افزار هکر وب تاریک ردیابی می‌شود و می‌تواند طیف گسترده‌ای از انواع فایل‌ها را تحت تأثیر قرار دهد و همه آنها را در حالت کاملاً غیرقابل دسترس قرار دهد. لازم به ذکر است که دو نسخه از این تهدید توسط محققان infosec تایید شده است.

هر دو نسخه باج افزار هکر دارک وب به روشی یکسان عمل می کنند. آنها فایل های قربانی را رمزگذاری می کنند و یک رشته تصادفی 4 کاراکتری را به عنوان پسوند فایل جدید به هر یک اضافه می کنند. هنگامی که همه انواع فایل های مورد نظر قفل شدند، تهدیدها تصویر زمینه دسکتاپ فعلی را به تصویری جدید حاوی دستورالعمل های مهاجمان تغییر می دهند. یادداشت باج دیگری به عنوان یک فایل متنی با نام "read_it.txt" روی دستگاه های نقض شده حذف می شود.

یادداشت های مختلف باج

تفاوت دو نسخه باج‌افزار هکر دارک وب در متن پیام‌های باج‌خواه ارائه شده است. با این حال، حتی اگر پیام کلی یکسان نیست، تقریباً همه جزئیات مهم یکسان هستند. هر دو نسخه به قربانیان خود دستور می دهند که برای بازیابی اطلاعات خود، باید دقیقاً 3000 دلار باج به مجرمان سایبری بپردازند. پرداخت ها فقط به بیت کوین پذیرفته می شود و پول باید به آدرس های کیف پول رمزنگاری ارائه شده منتقل شود. هر دو یادداشت همچنین آدرس های ایمیل یکسانی را به عنوان راهی برای تماس با عوامل تهدید باقی می گذارند - 'anonymoux@dnmx.org.'

یادداشت های باج به جا مانده توسط باج افزار هکر دارک وب:

نسخه 1:

اوه!

هکر دارک وب اینجا ;p
خبر بد این است..
همه فایل های مهم شما رمزگذاری شده اند!
برای بازگرداندن آنها باید 3000 دلار به بیت کوین سپرده گذاری کنید
در آدرس زیر: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
یا دیگر هرگز نمی توانید اطلاعات خود را بازیابی کنید.

تنها راه حل:

خرید نرم افزار مخفی ما است که به صندوق پستی شما تحویل داده می شود
برای باز کردن خودکار سیستم شما

سپس پس از پرداخت ..
یک ایمیل بفرستید و از ما بخواهید نرم افزار خود را تحویل دهیم: anonymoux@dnmx.org

نسخه 2:

فایل های شما توسط هکرهای دارک وب رمزگذاری شده اند!
همه داده‌های شما اکنون با یک باج‌افزار جدید در سراسر جهان آلوده شده‌اند.
هیچ کاری نمی توانید انجام دهید تا آنها را رمزگشایی کنید..
مگر اینکه 3000 دلار بیت کوین به ما منتقل کنید
در این افزودنی در زیر:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

بنابراین،
پس از پرداخت، باید رمز رمزگشایی را در نامه ما از ما بخواهید
( anonymoux@dnmx.org ) '

پیام های ارسال شده به عنوان تصاویر پس زمینه دسکتاپ به شرح زیر است:

نسخه 1:

' همه داده های شما رمزگذاری شده است !
anonymoux@dnmx.org

به ما پرداخت کنید
3000 دلار آمریکا
0.099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv

کپی آدرس
فقط بیت کوین (BTC) را به این آدرس ارسال کنید
یا هرگز نمی توانید فایل های خود را پس بگیرید

نسخه 2:

' شما هک شده اید
'همه فایل های شما رمزگذاری شده اند
تنها راه برای رمزگشایی فایل های شما
و همه چیز را به حالت عادی بازگردانید
برای دادن رمز عبور با ما تماس بگیرید
شما باید 3000 دلار به صورت بیت کوین به آدرس زیر پرداخت کنید

3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

شما آزاد هستید که با کارشناسان مشورت کنید، آنها به شما خواهند گفت که پرداخت کنید
هدف این ویروس همین است
با بازیابی رایانه شخصی مشکلی نداشته باشید، فایل های رجیستری آلوده شده اند
پس از پرداخت با ما تماس بگیرید:
anonymoux@dnmx.org '