Dark Web Hacker Ransomware

Chaos Ransomware 위협을 기반으로 사이버 범죄자들은 컴퓨터 사용자의 데이터를 표적으로 삼는 또 다른 위협적인 멀웨어를 만들었습니다. Chaos Ransomware 제품군의 이 새로운 변종은 Dark Web Hacker Ransomware로 추적되며 광범위한 파일 유형에 영향을 미쳐 모든 파일 유형을 완전히 액세스할 수 없는 상태로 남길 수 있습니다. 두 가지 버전의 위협이 infosec 연구원에 의해 확인되었다는 점에 유의해야 합니다.

두 Dark Web Hacker Ransomware 버전은 동일한 방식으로 작동합니다. 그들은 피해자의 파일을 암호화하고 새로운 파일 확장자로 각 파일에 임의의 4자 문자열을 추가합니다. 모든 대상 파일 형식이 잠겨 있으면 위협 요소가 현재 바탕 화면 배경 무늬를 공격자의 지침이 포함된 새 바탕 화면으로 변경합니다. 또 다른 몸값 메모는 'read_it.txt'라는 텍스트 파일로 침해된 장치에 드롭됩니다.

다른 몸값 기록

Dark Web Hacker Ransomware의 두 버전이 다른 점은 전달된 몸값을 요구하는 메시지의 텍스트입니다. 그러나 일반적인 메시지는 동일하지 않더라도 중요한 세부 사항은 거의 모두 동일합니다. 두 버전 모두 피해자에게 데이터를 복원하려면 사이버 범죄자에게 정확히 3000달러의 몸값을 지불해야 한다고 지시합니다. 지불은 비트코인으로만 허용되며 돈은 제공된 암호화 지갑 주소로 이체되어야 합니다. 두 메모는 또한 위협 행위자에게 연락하기 위한 방법으로 동일한 이메일 주소를 남깁니다('anonymoux@dnmx.org').

Dark Web Hacker Ransomware가 남긴 랜섬 노트:

버전 1:

' 앗!

다크 웹 해커 여기 ;p
나쁜 소식은 ..
모든 중요한 파일이 암호화되었습니다!
다시 받으려면 Bitcoin에 3000$를 입금해야 합니다.
다음 주소에서 : 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
또는 데이터를 다시는 복구할 수 없습니다.

유일한 솔루션:

받은 편지함으로 배달될 비밀 소프트웨어를 구입하는 것입니다.
시스템을 자동으로 잠금 해제합니다.

그럼 결제 후..
우리의 소프트웨어 제공을 요청하는 메일을 보내주십시오: anonymoux@dnmx.org '

버전 2:

' 귀하의 파일은 다크 웹 해커에 의해 암호화되었습니다!
귀하의 모든 데이터는 이제 새로운 전 세계적인 랜섬웨어에 감염되었습니다.
암호를 해독하기 위해 할 수 있는 일은 없습니다.
비트코인으로 3000달러를 송금하지 않는 한
이에 대해 아래에 추가합니다.
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

그러므로,
결제 후 메일에서 암호 해독 암호를 요청해야 합니다.
(anonymoux@dnmx.org) '

바탕 화면 배경 화면 이미지로 전달되는 메시지는 다음과 같습니다.

버전 1:

' 모든 데이터가 암호화되었습니다!
anonymoux@dnmx.org

우리에게 지불
US$3,000.00
0.099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv

주소 복사
이 주소로 비트코인(BTC)만 보내십시오.
또는 파일을 다시 가져올 수 없습니다.

버전 2:

' 해킹당했습니다
'모든 파일이 암호화되었습니다
파일을 해독하는 유일한 방법
모든 것을 정상으로 복원
귀하에게 비밀번호를 제공하기 위해 당사에 연락하는 것입니다
다음 주소로 비트코인으로 3000$를 지불해야 합니다.

3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

전문가에게 무료로 상담할 수 있습니다. 전문가가 비용을 지불하라고 말할 것입니다.
이것이 이 바이러스의 목적입니다
PC 복구를 방해하지 마십시오. 레지스트리 파일이 감염되었습니다.
결제 후 다음 연락처로 문의하세요.
anonymoux@dnmx.org '