Dark Web Hacker Ransomware

A Chaos Ransomware fenyegetést alapul véve a kiberbűnözők újabb fenyegető kártevőt hoztak létre, amely a számítógép-felhasználók adatait célozza meg. A Chaos Ransomware család ezen új változata Dark Web Hacker Ransomware néven van nyomon követve, és a fájltípusok széles skáláját érintheti, így mindegyik teljesen elérhetetlen állapotba kerül. Meg kell jegyezni, hogy a fenyegetés két változatát erősítették meg az infosec kutatói.

A Dark Web Hacker Ransomware mindkét verziója azonos módon viselkedik. Titkosítják az áldozat fájljait, és mindegyikhez egy véletlenszerű 4 karakteres karakterláncot csatolnak új fájlkiterjesztésként. Ha az összes célzott fájltípust zárolták, a fenyegetések az asztal jelenlegi háttérképét egy újra cserélik, amely a támadók utasításait tartalmazza. Egy másik váltságdíj-jegyzet kerül a feltört eszközökre "read_it.txt" szövegfájl formájában.

Különböző Ransom Notes

A Dark Web Hacker Ransomware két verziója különbözik a kézbesített váltságdíjat követelő üzenetek szövegében. Azonban annak ellenére, hogy az általános üzenet nem ugyanaz, szinte minden fontos részlet azonos. Mindkét verzió arra utasítja áldozatait, hogy adataik visszaállításához pontosan 3000 dolláros váltságdíjat kell fizetniük a kiberbűnözőknek. A fizetéseket csak Bitcoinban fogadják el, és a pénzt át kell utalni a megadott kriptopénztárca-címekre. Mindkét feljegyzés ugyanazt az e-mail címet hagyja meg, hogy kapcsolatba léphessen a fenyegetés szereplőivel – „anonymoux@dnmx.org”.

A Dark Web Hacker Ransomware által hagyott váltságdíj-jegyzetek:

1. verzió:

' Hoppá!

Sötét webes hacker itt ;p
A rossz hír az..
Minden fontos fájlja titkosítva lett!
visszaszerzéséhez 3000 dollárt kell befizetnie Bitcoinba
a következő címen: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
vagy soha többé nem tudja visszaállítani az adatait.

Az egyetlen megoldás:

titkos szoftverünk megvásárlása, amely a postaládájába kerül
a rendszer automatikus feloldásához.

Majd fizetés után..
küldjön egy e - mailt , amelyben kéri , hogy szállítsuk szoftverünket : anonymoux@dnmx.org '

2. verzió:

Fájljait a Dark Web hackerei titkosították!
Mostantól minden adatát megfertőzte egy új, világméretű zsarolóvírus.
Semmit sem tehet a visszafejtésük érdekében.
hacsak nem utal át nekünk 3000 dollárt Bitcoinban
az alábbi kiegészítésről:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

Ezért
fizetés után el kell kérnie tőlünk a visszafejtési jelszót a levelünkre
( anonymoux@dnmx.org ) '

Az asztali háttérképként kézbesített üzenetek a következők:

1. verzió:

Minden adata titkosítva van !
anonymoux@dnmx.org

Fizessen nekünk
3000,00 USD
0,099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv

Cím másolása
Csak Bitcoint (BTC) küldjön erre a címre
vagy soha nem kaphatod vissza a fájljaidat

2. verzió:

' MEGHAKKELTÁK
'MINDEN FÁJLOD TITKOSÍTVA
AZ EGYETLEN MÓD A FÁJLOK TISZTÁSÁNAK
ÉS MINDENT VISSZAÁLLÍTÁS A NORMÁLISRA
AZÉRT, HOGY KAPCSOLATOT KERÜL VELÜNK, HOGY MEGADJUK A JELSZÓT
A KÖVETKEZŐ CÍMRE 3000 USD-OT KELL FIZETNI BITCOINBAN

3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

SZABADON KONZULTÁLHAT SZAKÉRTŐKET, ŐK KÖZÖNJÜK, HOGY fizessenek
EZ A VÍRUS CÉLJA
NE HASZNÁLJON A PC HELYREÁLLÍTÁSÁVAL, A REGISZTRÁCIÓS FÁJLOK FERTŐZŐDTEK
FIZETÉS UTÁN VÉDJE EL KAPCSOLATBAN:
anonymoux@dnmx.org