Dark Web Hacker ransomware
Utilizzando la minaccia Chaos Ransomware come base, i criminali informatici hanno creato un altro malware minaccioso che prende di mira i dati degli utenti di computer. Questa nuova variante della famiglia Chaos Ransomware è tracciata come Dark Web Hacker Ransomware e può influenzare un'ampia gamma di tipi di file, lasciandoli tutti in uno stato completamente inaccessibile. Va notato che due versioni della minaccia sono state confermate dai ricercatori di infosec.
Entrambe le versioni di Dark Web Hacker Ransomware si comportano in modo identico. Crittografano i file della vittima e aggiungono una stringa casuale di 4 caratteri a ciascuno come nuova estensione di file. Quando tutti i tipi di file presi di mira sono stati bloccati, le minacce cambieranno lo sfondo del desktop corrente in uno nuovo contenente le istruzioni degli aggressori. Un'altra richiesta di riscatto verrà rilasciata sui dispositivi violati come file di testo denominato "read_it.txt".
Note di riscatto diverse
La differenza tra le due versioni di Dark Web Hacker Ransomware è nel testo dei messaggi di richiesta di riscatto consegnati. Tuttavia, anche se il messaggio generale non è lo stesso, quasi tutti i dettagli importanti sono identici. Entrambe le versioni istruiscono le loro vittime che per ripristinare i loro dati, dovranno pagare un riscatto di esattamente $ 3000 ai criminali informatici. I pagamenti saranno accettati solo in Bitcoin e il denaro deve essere trasferito agli indirizzi di cripto-portafoglio forniti. Entrambe le note lasciano anche gli stessi indirizzi e-mail come modo per contattare gli attori delle minacce: "anonymoux@dnmx.org".
Note di riscatto lasciate da Dark Web Hacker Ransomware:
Versione 1:
' Ops!
Hacker del Dark Web qui ;p
La cattiva notizia è..
Tutti i tuoi file importanti sono stati crittografati!
per riaverli devi depositare 3000$ in Bitcoin
al seguente indirizzo: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
o non potrai più recuperare i tuoi dati.L'unica soluzione:
è acquistare il nostro software segreto che verrà recapitato nella tua casella di posta
per sbloccare il sistema automaticamente.Poi, dopo il pagamento..
invia una mail chiedendoci di consegnare il nostro software: anonymoux@dnmx.org '
Versione 2:
'I tuoi file sono stati crittografati da hacker del Dark Web!
Tutti i tuoi dati sono ora infettati da un nuovo ransomware mondiale.
Niente che puoi fare per decifrarli ..
a meno che tu non ci trasferisca 3000 $ in Bitcoin
su questo indirizzo qui sotto:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMPertanto,
dopo il pagamento è necessario richiederci la password di decrittazione sulla nostra posta
( anonymoux@dnmx.org ) '
I messaggi consegnati come immagini di sfondo del desktop sono i seguenti:
Versione 1:
' Tutti i tuoi dati sono stati crittografati!
anonymoux@dnmx.orgPagaci
3.000,00 USD
0,099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvCopia indirizzo
Invia Bitcoin (BTC) solo a questo indirizzo
o non potrai mai recuperare i tuoi file '
Versione 2:
' SEI STATO HACKED
'TUTTI I TUOI FILE SONO STATI CRITTOGRAFATI
L'UNICO MODO PER DECRIPTARE I TUOI FILE
E RIPORTA TUTTO ALLA NORMALE
CONTATTACI PER DARTI LA PASSWORD
DEVI PAGARE 3000$ IN BITCOIN AL SEGUENTE INDIRIZZO3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
SEI LIBERO DI CONSULTARE ESPERTI, TI DICONO DI PAGARE
ECCO LO SCOPO DI QUESTO VIRUS
NON FARE MALE CON IL RECUPERO DEL PC, I FILE DI REGISTRO SONO STATI INFETTATI
DOPO IL PAGAMENTO CONTATTACI SU:
anonymoux@dnmx.org '
