Dark Web Hacker Ransomware

Käyttämällä Chaos Ransomware -uhkaa perustana kyberrikolliset ovat luoneet toisen uhkaavan haittaohjelman, joka kohdistuu tietokoneen käyttäjien tietoihin. Tätä Chaos Ransomware -perheen uutta varianttia seurataan Dark Web Hacker Ransomware -ohjelmana, ja se voi vaikuttaa useisiin tiedostotyyppeihin jättäen ne kaikki täysin saavuttamattomiin. On huomattava, että infosec-tutkijat ovat vahvistaneet kaksi versiota uhasta.

Molemmat Dark Web Hacker Ransomware -versiot toimivat samalla tavalla. Ne salaavat uhrin tiedostot ja lisäävät jokaiseen satunnaisen 4-merkkisen merkkijonon uutena tiedostopäätteenä. Kun kaikki kohdistetut tiedostotyypit on lukittu, uhat muuttavat nykyisen työpöydän taustakuvan uudeksi, joka sisältää hyökkääjien ohjeita. Toinen lunnaat pudotetaan rikottuihin laitteisiin tekstitiedostona nimeltä "read_it.txt".

Erilaiset Ransom Notes

Dark Web Hacker Ransomwaren kaksi versiota eroavat toisistaan toimitettujen lunnaita vaativien viestien tekstissä. Vaikka yleinen viesti ei ole sama, lähes kaikki tärkeät yksityiskohdat ovat identtisiä. Molemmat versiot neuvovat uhrejaan, että tietojen palauttamiseksi heidän on maksettava täsmälleen 3000 dollarin lunnaita verkkorikollisille. Maksut hyväksytään vain Bitcoinissa ja rahat on siirrettävä annettuihin kryptolompakko-osoitteisiin. Molemmissa muistiinpanoissa on myös samat sähköpostiosoitteet, joilla voidaan ottaa yhteyttä uhkatekijöihin - "anonymoux@dnmx.org".

Dark Web Hacker Ransomwaren jättämät lunnaat:

Versio 1:

' Hups!

Dark Web -hakkeri täällä ;s
Huono uutinen on..
Kaikki tärkeät tiedostosi on salattu!
saadaksesi ne takaisin sinun on talletettava 3000 dollaria Bitcoiniin
seuraavassa osoitteessa: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
tai et voi enää koskaan palauttaa tietojasi.

Ainoa ratkaisu:

on ostaa salainen ohjelmistomme, joka toimitetaan postilaatikkoosi
järjestelmän lukituksen avaamiseen automaattisesti.

Sitten maksun jälkeen..
lähetä sähköpostia ja pyydä meitä toimittamaan ohjelmistomme : anonymoux@dnmx.org

Versio 2:

" Dark Web - hakkerit ovat salaaneet tiedostosi !
Kaikki tietosi ovat nyt saastuttaneet uuden maailmanlaajuisen kiristysohjelman.
Et voi tehdä mitään niiden salauksen purkamiseksi.
ellet siirrä meille 3000 dollaria Bitcoineina
tästä lisäyksestä alla:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

Siksi
maksun jälkeen sinun on pyydettävä meiltä salauksen salauksen salasana sähköpostiimme
( anonymoux@dnmx.org )

Työpöydän taustakuvina toimitetut viestit ovat seuraavat:

Versio 1:

Kaikki tietosi on salattu!
anonymoux@dnmx.org

Maksa meille
3 000,00 US$
0,099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv

Kopioi osoite
Lähetä Bitcoin (BTC) vain tähän osoitteeseen
tai et voi koskaan saada tiedostojasi takaisin

Versio 2:

' SINUA ON HAKKOTU
KAIKKI TIEDOSTOSI ON SALATU
AINOA TAPA KUVAA TIEDOSTOSI
JA PALAUTTA KAIKKI NORMAALIIN
ON OTTAMALLA YHTEYTTÄ ANTAA SALASANAN
SINUN ON MAKSA 3000 $ BITCOININ SEURAAVAAN OSOITTEEN

3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

OLET VAPAA KYLLÄ ASIANTUNTIJATTA, HE KÄYVÄT SINUA MAKSAMAAN
TÄMÄ ON TÄMÄN VIRUKSEN TARKOITUS
ÄLÄ SAA PALAUTTAA PC:N PALAUTUKSESSA, REKISTERITIEDOSTOT OVAT TARTUNTAANneet
MAKSUN JÄLKEEN OTA YHTEYTTÄ:
anonymoux@dnmx.org