Dark Web Hacker Ransomware
Par pamatu izmantojot Chaos Ransomware draudus, kibernoziedznieki ir radījuši vēl vienu draudīgu ļaunprogrammatūru, kuras mērķis ir datoru lietotāju dati. Šis jaunais Chaos Ransomware saimes variants tiek izsekots kā Dark Web Hacker Ransomware, un tas var ietekmēt plašu failu tipu klāstu, atstājot tos visus pilnīgi nepieejamā stāvoklī. Jāpiebilst, ka divas draudu versijas apstiprinājuši infosec pētnieki.
Abas Dark Web Hacker Ransomware versijas darbojas identiski. Tie šifrē upura failus un katram pievieno nejaušu 4 rakstzīmju virkni kā jaunu faila paplašinājumu. Kad visi mērķa failu tipi ir bloķēti, draudi mainīs pašreizējo darbvirsmas fona tapeti uz jaunu, kas satur uzbrucēju norādījumus. Vēl viena izpirkuma piezīme tiks ievietota uzlauztajās ierīcēs kā teksta fails ar nosaukumu "read_it.txt".
Dažādas Ransom Notes
Abas Dark Web Hacker Ransomware versijas atšķiras piegādāto izpirkuma maksu pieprasīto ziņojumu tekstos. Tomēr, lai gan vispārīgais vēstījums nav vienāds, gandrīz visas svarīgās detaļas ir identiskas. Abas versijas saviem upuriem norāda, ka, lai atjaunotu savus datus, viņiem būs jāsamaksā kibernoziedzniekiem izpirkuma maksa tieši 3000 USD apmērā. Maksājumi tiks pieņemti tikai Bitcoin, un nauda jāpārskaita uz norādītajām kriptonauda maka adresēm. Abās piezīmēs ir arī atstātas vienas un tās pašas e-pasta adreses, lai sazinātos ar apdraudējuma izraisītājiem — anonymoux@dnmx.org.
Dark Web Hacker Ransomware atstātās izpirkuma piezīmes:
1. versija:
' Ai!
Dark Web hakeris šeit ;p
Sliktās ziņas ir..
Visi jūsu svarīgie faili ir šifrēti!
Lai tos atgūtu, jums jāiemaksā 3000 USD Bitcoin
uz šo adresi: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
vai arī jūs nekad vairs nevarat atgūt savus datus.Vienīgais risinājums:
ir iegādāties mūsu slepeno programmatūru, kas tiks piegādāta jūsu iesūtnē
lai automātiski atbloķētu sistēmu.Tad pēc apmaksas..
nosūtiet e-pastu ar lūgumu piegādāt mūsu programmatūru: anonymoux@dnmx.org
2. versija:
Jūsu failus ir šifrējuši Dark Web hakeri!
Visi jūsu dati tagad ir inficēti ar jaunu pasaules mēroga izspiedējprogrammatūru.
Neko jūs nevarat darīt, lai tos atšifrētu.
ja vien nepārskaitīsit mums 3000 USD Bitcoins
par šo papildinājumu zemāk:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMTāpēc
pēc maksājuma jums mūsu pastā jāpieprasa atšifrēšanas parole
( anonymoux@dnmx.org ) "
Ziņojumi, kas tiek piegādāti kā darbvirsmas fona attēli, ir šādi:
1. versija:
Visi jūsu dati ir šifrēti!
anonymoux@dnmx.orgMaksājiet mums
3000,00 ASV dolāri
0,099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvKopēt adresi
Sūtiet tikai Bitcoin (BTC) uz šo adresi
vai arī jūs nekad nevarat atgūt savus failus.
2. versija:
' TEVI TIKA UZLAUTS
VISI JŪSU FAILI IR KRIPTĒTI
VIENĪGAIS VEIDS, KĀ ATKFRIPĒT SAVUS FAILU
UN ATJAUNOT VISU NORMĀLI
SAZINOTIES AR MUMS, LAI IESNIEGTU JUMS PAROLI
JUMS JĀSAMAKSĀ 3000 USD BITCOINOS UZ ŠO ADRESI3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
JŪS VARAT BRĪVI KONSULTĒTIES AR EKSPERTI, VIŅI JUMS LIKS MAKSĀT
TĀDS IR ŠĪ VĪRUSA MĒRĶIS
NEPIEMĒROJIETIES AR Datora atkopšanu, REĢISTRA FAILI IR INFICĒTI
PĒC MAKSĀJUMA SAZINIETIES AR MUMS:
anonymoux@dnmx.org
