Dark Web Hacker Ransomware
Dengan menggunakan ancaman Chaos Ransomware sebagai asas, penjenayah siber telah mencipta satu lagi perisian hasad mengancam yang menyasarkan data pengguna komputer. Varian baharu keluarga Chaos Ransomware ini dijejaki sebagai Dark Web Hacker Ransomware dan ia boleh menjejaskan pelbagai jenis fail, menjadikan kesemuanya dalam keadaan tidak boleh diakses sepenuhnya. Perlu diingatkan bahawa dua versi ancaman telah disahkan oleh penyelidik infosec.
Kedua-dua versi Dark Web Hacker Ransomware berkelakuan dengan cara yang sama. Mereka menyulitkan fail mangsa dan menambahkan rentetan 4 aksara rawak pada setiap satu sebagai sambungan fail baharu. Apabila semua jenis fail yang disasarkan telah dikunci, ancaman akan menukar kertas dinding desktop semasa kepada yang baharu yang mengandungi arahan daripada penyerang. Nota tebusan lain akan digugurkan pada peranti yang dilanggar sebagai fail teks bernama 'read_it.txt.'
Nota Tebusan yang berbeza
Di mana kedua-dua versi Dark Web Hacker Ransomware berbeza adalah dalam teks mesej menuntut tebusan yang dihantar. Walau bagaimanapun, walaupun mesej umum tidak sama, hampir semua butiran penting adalah sama. Kedua-dua versi mengarahkan mangsa mereka bahawa untuk memulihkan data mereka, mereka perlu membayar wang tebusan tepat $3000 kepada penjenayah siber. Pembayaran hanya akan diterima dalam Bitcoin dan wang itu mesti dipindahkan ke alamat dompet kripto yang disediakan. Kedua-dua nota juga meninggalkan alamat e-mel yang sama sebagai cara untuk menghubungi pelakon ancaman - 'anonymoux@dnmx.org.'
Nota tebusan yang ditinggalkan oleh Dark Web Hacker Ransomware:
Versi 1:
' Aduh!
Penggodam Web Gelap di sini ;p
Berita buruknya ialah..
Semua fail penting anda telah disulitkan!
untuk mendapatkannya kembali anda mesti mendepositkan 3000$ dalam Bitcoin
pada alamat berikut: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
atau anda tidak boleh memulihkan data anda lagi.Satu-satunya penyelesaian:
adalah untuk membeli perisian rahsia kami yang akan dihantar ke peti masuk anda
untuk membuka kunci sistem anda secara automatik.Kemudian, selepas pembayaran..
hantar mel meminta kami menghantar perisian kami : anonymoux@dnmx.org '
Versi 2:
' Fail anda telah disulitkan oleh penggodam Dark Web !
Semua data anda kini dijangkiti dengan perisian tebusan baharu di seluruh dunia.
Tiada apa yang boleh anda lakukan untuk menyahsulitnya ..
melainkan anda memindahkan kami 3000 $ dalam Bitcoin
pada addes ini di bawah:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMOleh itu,
selepas pembayaran anda mesti meminta kami untuk kata laluan penyahsulitan pada mel kami
( anonymoux@dnmx.org ) '
Mesej yang dihantar sebagai imej kertas dinding desktop adalah seperti berikut:
Versi 1:
' Semua data anda telah disulitkan !
anonymoux@dnmx.orgBayar kami
AS$3,000.00
0.099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvSalin Alamat
Hanya hantar Bitcoin (BTC) ke alamat ini
atau anda tidak boleh mendapatkan semula fail anda '
Versi 2:
' ANDA TELAH DIGODAM
'SEMUA FAIL ANDA TELAH DISEKRIPSI
SATU-SATUNYA CARA UNTUK MENGHASILKAN FAIL ANDA
DAN MEMULIHKAN SEMUA KEPADA BIASA
ADALAH DENGAN MENGHUBUNGI KAMI UNTUK MEMBERI ANDA KATA LALUAN
ANDA MESTI BAYAR 3000$ DALAM BITCOIN KE ALAMAT BERIKUT3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
ANDA BEBAS BERUnding dengan PAKAR, MEREKA AKAN MEMBERITAHU ANDA UNTUK MEMBAYAR
ITU TUJUAN VIRUS INI
JANGAN KELIRU DENGAN PEMULIHAN PC, FAIL PENDAFTARAN TELAH DIJANGKITKAN
SELEPAS MEMBAYAR HUBUNGI KAMI DI:
anonymoux@dnmx.org '
