Dark Web Hacker Ransomware
Koristeći prijetnju Chaos Ransomware kao osnovu, cyber kriminalci su stvorili još jedan prijeteći zlonamjerni softver koji cilja podatke korisnika računala. Ova nova varijanta Chaos Ransomware obitelji prati se kao Dark Web Hacker Ransomware i može utjecati na širok raspon tipova datoteka, ostavljajući sve njih u potpuno nedostupnom stanju. Treba napomenuti da su istraživači infoseca potvrdili dvije verzije prijetnje.
Obje verzije Dark Web Hacker Ransomwarea ponašaju se na identičan način. Oni šifriraju datoteke žrtve i svakoj dodaju nasumični niz od 4 znaka kao novu ekstenziju datoteke. Kada su sve ciljane vrste datoteka zaključane, prijetnje će promijeniti trenutnu pozadinu radne površine u novu koja sadrži upute od napadača. Još jedna poruka o otkupnini bit će ispuštena na oštećenim uređajima kao tekstualna datoteka pod nazivom "read_it.txt".
Različite bilješke o otkupnini
Razlikuju se dvije verzije Dark Web Hacker Ransomwarea u tekstu isporučenih poruka koje zahtijevaju otkupninu. Međutim, iako opća poruka nije ista, gotovo svi važni detalji su identični. Obje verzije upućuju svoje žrtve da će trebati platiti otkupninu od točno 3000 dolara kibernetičkim kriminalcima kako bi obnovili svoje podatke. Plaćanja će biti prihvaćena samo u Bitcoin-ima, a novac se mora prenijeti na navedene adrese kripto-novčanika. Obje bilješke također ostavljaju iste adrese e-pošte kao način za kontaktiranje aktera prijetnje - 'anonymoux@dnmx.org.'
Bilješke o otkupnini koje je ostavio Dark Web Hacker Ransomware:
Verzija 1:
' Ups!
Dark Web haker ovdje ;str
Loša vijest je..
Sve vaše važne datoteke su šifrirane!
da biste ih vratili morate uplatiti 3000$ u Bitcoin
na sljedećoj adresi: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
ili više nikada ne možete oporaviti svoje podatke.jedino rješenje:
je kupiti naš tajni softver koji će vam biti dostavljen u inbox
za automatsko otključavanje vašeg sustava.Zatim, nakon uplate..
pošaljite mail tražeći od nas da isporučimo naš softver: anonymoux@dnmx.org '
Verzija 2:
' Vaše datoteke su šifrirali Dark Web hakeri!
Svi vaši podaci sada su zaraženi novim svjetskim ransomwareom.
Ništa što možete učiniti kako biste ih dešifrirali..
osim ako nam ne prenesete 3000 $ u Bitcoinima
na ovoj adresi ispod:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMdakle,
nakon uplate morate od nas zatražiti lozinku za dešifriranje na naš mail
( anonymoux@dnmx.org ) '
Poruke koje se isporučuju kao slike pozadine radne površine su sljedeće:
Verzija 1:
' Svi vaši podaci su šifrirani!
anonymoux@dnmx.orgPlati nam
3.000,00 USD
0,099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvKopiraj adresu
Šaljite samo Bitcoin (BTC) na ovu adresu
ili nikad ne možeš vratiti svoje datoteke '
Verzija 2:
' HAKIRANI STE
'SVE VAŠE DATOTEKE SU KRIPIRANE
JEDINI NAČIN DA DEKRIPIRATE VAŠE DATOTEKE
I VRATI SVE NA NORMALNO
KONTAKTIRAJTE NAS DA VAM DAMO LOZINKU
MORATE UPLATITI 3000$ U BITCOINIMA NA SLJEDEĆU ADRESU3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
SLOBODNI ste da se posavjetujete sa stručnjacima, oni će vam reći da platite
TO JE SVRHA OVOG VIRUSA
NEMOJTE se petljati s OBNOVOM PC-a, DATOTEKE REGISTRA SU ZARAŽENE
NAKON PLAĆANJA KONTAKTIRAJTE NAS NA:
anonymoux@dnmx.org '
