Dark Web Hacker Ransomware
Naudodami Chaos Ransomware grėsmę kaip pagrindą, kibernetiniai nusikaltėliai sukūrė dar vieną grėsmingą kenkėjišką programą, nukreiptą į kompiuterių vartotojų duomenis. Šis naujas Chaos Ransomware šeimos variantas yra stebimas kaip Dark Web Hacker Ransomware ir gali paveikti daugybę failų tipų, todėl visi jie yra visiškai nepasiekiami. Pažymėtina, kad infosec tyrėjai patvirtino dvi grėsmės versijas.
Abi „Dark Web Hacker Ransomware“ versijos veikia identiškai. Jie užšifruoja aukos failus ir prie kiekvieno prideda atsitiktinę 4 simbolių eilutę kaip naują failo plėtinį. Kai visi tiksliniai failų tipai bus užrakinti, grėsmės pakeis esamą darbalaukio foną į naują su užpuolikų nurodymais. Kitas išpirkos raštas bus įmestas į pažeistus įrenginius kaip tekstinis failas pavadinimu „read_it.txt“.
Įvairūs išpirkos užrašai
Dvi „Dark Web Hacker Ransomware“ versijos skiriasi pristatytų išpirkos reikalaujančių pranešimų tekstuose. Tačiau, nors bendra žinutė nėra ta pati, beveik visos svarbios detalės yra identiškos. Abi versijos savo aukoms nurodo, kad norėdami atkurti savo duomenis, kibernetiniams nusikaltėliams reikės sumokėti lygiai 3000 USD išpirką. Mokėjimai bus priimami tik Bitcoin, o pinigai turi būti pervesti nurodytais kriptovaliutų piniginės adresais. Abiejuose užrašuose taip pat paliekami tie patys el. pašto adresai, kaip susisiekti su grėsmės subjektais – „anonymoux@dnmx.org“.
Išpirkos užrašai, kuriuos paliko „Dark Web Hacker Ransomware“:
1 versija:
' Oi!
Dark Web įsilaužėlis čia ;p
Blogos naujienos yra ..
Visi jūsų svarbūs failai buvo užšifruoti!
Norėdami juos susigrąžinti, turite įnešti 3000 USD į Bitcoin
šiuo adresu: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
arba niekada nebegalėsite atkurti savo duomenų.Vienintelis sprendimas:
yra įsigyti mūsų slaptą programinę įrangą, kuri bus pristatyta į jūsų pašto dėžutę
automatiškai atrakinti sistemą.Tada po apmokėjimo..
atsiųskite laišką, prašydami pristatyti mūsų programinę įrangą: anonymoux@dnmx.org
2 versija:
Jūsų failus užšifravo „Dark Web“ įsilaužėliai!
Visi jūsų duomenys dabar yra užkrėsti nauja pasauline išpirkos programa.
Nieko negalite padaryti, kad juos iššifruotumėte.
nebent pervesite mums 3000 USD bitkoinais
apie šį priedą žemiau:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMTodėl
po apmokėjimo turite mūsų pašte paprašyti iššifravimo slaptažodžio
( anonymoux@dnmx.org )
Pranešimai, pristatomi kaip darbalaukio fono paveikslėliai, yra šie:
1 versija:
Visi jūsų duomenys buvo užšifruoti!
anonymoux@dnmx.orgMokėkite mums
3 000,00 JAV dolerių
0,099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvKopijuoti adresą
Šiuo adresu siųskite tik Bitcoin (BTC).
arba niekada negalėsite susigrąžinti savo failų
2 versija:
' TAVE BUVO ĮSIlaužęs
„VISI JŪSŲ FAILAI BUVO UŽšifruoti
VIENINTELIS BŪDAS IŠKRIPTUOTI SAVO FAILUS
IR ATSTATYK VISKĄ Į NORMALĄ
SUSISIEKIAME SU MUMIS, KAD DUOTE SLAPTAŽODĮ
TURI MOKĖTI 3000 USD BITCOINAIS ŠIU ADRESU3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
GALITE LAISVAI PASIkonsultuoti su ekspertais, JIE PASAKYS MOKĖTI
TOKIS ŠIO VIRUSO TIKSLAS
NENAUDOKITE PC ATGAVIMO, REGISTRO FAILAI BUVO UŽKKRĖTI
MOKĖJUS SUSISIEKITE SU MUMIS:
anonymoux@dnmx.org
