Dark Web Hacker Ransomware

एक आधार के रूप में कैओस रैनसमवेयर खतरे का उपयोग करके, साइबर अपराधियों ने एक और खतरनाक मैलवेयर बनाया है जो कंप्यूटर उपयोगकर्ताओं के डेटा को लक्षित करता है। Chaos रैनसमवेयर परिवार के इस नए संस्करण को डार्क वेब हैकर रैनसमवेयर के रूप में ट्रैक किया गया है और यह फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को प्रभावित कर सकता है, जिससे वे सभी पूरी तरह से दुर्गम स्थिति में रह जाएंगे। यह ध्यान दिया जाना चाहिए कि इन्फोसेक शोधकर्ताओं द्वारा खतरे के दो संस्करणों की पुष्टि की गई है।

दोनों डार्क वेब हैकर रैंसमवेयर संस्करण एक समान व्यवहार करते हैं। वे पीड़ित की फाइलों को एन्क्रिप्ट करते हैं और एक नए फाइल एक्सटेंशन के रूप में प्रत्येक के लिए एक यादृच्छिक 4-वर्ण स्ट्रिंग जोड़ते हैं। जब सभी लक्षित फ़ाइल प्रकारों को लॉक कर दिया जाता है, तो खतरे मौजूदा डेस्कटॉप वॉलपेपर को एक नए में बदल देंगे जिसमें हमलावरों के निर्देश होंगे। एक और फिरौती का नोट उल्लंघन किए गए उपकरणों पर 'read_it.txt' नाम की टेक्स्ट फ़ाइल के रूप में गिरा दिया जाएगा।

विभिन्न फिरौती नोट

जहां डार्क वेब हैकर रैनसमवेयर के दो संस्करण अलग-अलग हैं, वह वितरित फिरौती मांगने वाले संदेशों के पाठ में है। हालाँकि, भले ही सामान्य संदेश समान नहीं है, लगभग सभी महत्वपूर्ण विवरण समान हैं। दोनों संस्करण अपने पीड़ितों को निर्देश देते हैं कि अपने डेटा को पुनर्स्थापित करने के लिए, उन्हें साइबर अपराधियों को ठीक 3000 डॉलर की फिरौती देने की आवश्यकता होगी। भुगतान केवल बिटकॉइन में स्वीकार किए जाएंगे और पैसा प्रदान किए गए क्रिप्टो-वॉलेट पते पर स्थानांतरित किया जाना चाहिए। दोनों नोट एक ही ईमेल पते को भी खतरे वाले अभिनेताओं - 'anonymoux@dnmx.org' से संपर्क करने के तरीके के रूप में छोड़ते हैं।

डार्क वेब हैकर रैंसमवेयर द्वारा छोड़े गए फिरौती के नोट:

संस्करण 1:

' उफ़!

डार्क वेब हैकर यहाँ ;p
बुरी खबर है..
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!
उन्हें वापस पाने के लिए आपको बिटकॉइन में 3000$ जमा करने होंगे
निम्नलिखित पते पर: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
या आप अपना डेटा फिर कभी पुनर्प्राप्त नहीं कर सकते हैं।

एकमात्र समाधान :

हमारे गुप्त सॉफ़्टवेयर को खरीदना है जो आपके इनबॉक्स में वितरित किया जाएगा
अपने सिस्टम को स्वचालित रूप से अनलॉक करने के लिए।

फिर पेमेंट के बाद..
हमें अपना सॉफ़्टवेयर वितरित करने के लिए एक मेल भेजें: anonymoux@dnmx.org '

संस्करण 2:

' आपकी फ़ाइलें डार्क वेब हैकर्स द्वारा एन्क्रिप्ट की गई हैं!
आपका सारा डेटा अब एक नए विश्वव्यापी रैंसमवेयर से संक्रमित हो गया है।
उन्हें डिक्रिप्ट करने के लिए आप कुछ नहीं कर सकते..
जब तक आप हमें बिटकॉइन में 3000 डॉलर ट्रांसफर नहीं करते हैं
इस पते पर नीचे:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

इसलिए,
भुगतान के बाद आपको हमारे मेल पर डिक्रिप्शन पासवर्ड के लिए हमसे पूछना होगा
( anonymoux@dnmx.org ) '

डेस्कटॉप वॉलपेपर छवियों के रूप में दिए गए संदेश निम्नलिखित हैं:

संस्करण 1:

' आपका सारा डेटा एन्क्रिप्ट कर दिया गया है!
anonymoux@dnmx.org

हमें भुगतान करें
यूएस$3,000.00
0.099 299 22 बीटीसी
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv

कॉपी पता
इस पते पर केवल बिटकॉइन (BTC) भेजें
या आप अपनी फ़ाइलें कभी वापस नहीं पा सकते '

संस्करण 2:

' आपको हैक कर लिया गया है'
'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं'
आपकी फ़ाइलों को डिक्रिप्ट करने का एकमात्र तरीका
और सब कुछ सामान्य करने के लिए पुनर्स्थापित करें
आपको पासवर्ड देने के लिए हमसे संपर्क कर रहा है
आपको निम्नलिखित पते पर बिटकॉइन में 3000 डॉलर का भुगतान करना होगा

3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

आप विशेषज्ञों से परामर्श करने के लिए स्वतंत्र हैं, वे आपको भुगतान करने के लिए कहेंगे
यही इस वायरस का उद्देश्य है
पीसी पुनर्प्राप्ति के साथ खिलवाड़ न करें, रजिस्ट्री फ़ाइलें संक्रमित हो गई हैं
भुगतान करने के बाद हमसे संपर्क करें:
anonymoux@dnmx.org '