Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware Dark Web Hacker Ransomware

Dark Web Hacker Ransomware

Med CagedTech i Ransomware
Oversett til:
Norsk

Ved å bruke Chaos Ransomware-trusselen som grunnlag, har nettkriminelle skapt en annen truende skadelig programvare som retter seg mot databrukeres data. Denne nye varianten av Chaos Ransomware -familien spores som Dark Web Hacker Ransomware, og den kan påvirke et bredt spekter av filtyper, og etterlate dem alle i en fullstendig utilgjengelig tilstand. Det skal bemerkes at to versjoner av trusselen er bekreftet av infosec-forskere.

Begge Dark Web Hacker Ransomware-versjonene oppfører seg på en identisk måte. De krypterer offerets filer og legger til en tilfeldig 4-tegns streng til hver av dem som en ny filtype. Når alle målrettede filtyper er låst, vil truslene endre gjeldende skrivebordsbakgrunn til en ny som inneholder instruksjoner fra angriperne. En annen løsepengenota vil bli sluppet på enhetene som brytes som en tekstfil kalt 'read_it.txt'.

Ulike løsepenger

Hvor de to versjonene av Dark Web Hacker Ransomware er forskjellige er i teksten til de leverte løsepengekrevende meldingene. Men selv om den generelle meldingen ikke er den samme, er nesten alle viktige detaljer identiske. Begge versjonene instruerer ofrene deres om at for å gjenopprette dataene deres, må de betale løsepenger på nøyaktig $3000 til nettkriminelle. Betalinger vil kun bli akseptert i Bitcoin og pengene må overføres til de angitte kryptolommebokadressene. Begge notatene etterlater også de samme e-postadressene som en måte å kontakte trusselaktørene på - 'anonymoux@dnmx.org.'

Løsepengenotater etterlatt av Dark Web Hacker Ransomware:

Versjon 1:

' Oops!

Dark Web hacker her ;s
Den dårlige nyheten er..
Alle viktige filer er kryptert!
for å få dem tilbake må du sette inn 3000$ i Bitcoin
på følgende adresse: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
eller du kan aldri gjenopprette dataene dine igjen.

Den eneste løsningen:

er å kjøpe vår hemmelige programvare som vil bli levert til innboksen din
for å låse opp systemet automatisk.

Så, etter betaling..
send en e-post og ber oss om å levere programvaren vår: anonymoux@dnmx.org '

Versjon 2:

' Filene dine er kryptert av Dark Web-hackere!
Alle dataene dine er nå infisert med en ny verdensomspennende løsepengevare.
Ingenting du kan gjøre for å dekryptere dem ..
med mindre du overfører oss 3000 $ i Bitcoins
på denne tilføyelsen nedenfor:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

Derfor,
etter betaling må du be oss om dekrypteringspassordet på posten vår
( anonymoux@dnmx.org ) '

Meldingene som leveres som skrivebordsbakgrunnsbilder er følgende:

Versjon 1:

' Alle dataene dine er kryptert!
anonymoux@dnmx.org

Betal oss
USD 3000,00
0,099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv

Kopier adresse
Send kun Bitcoin (BTC) til denne adressen
eller du kan aldri få tilbake filene dine '

Versjon 2:

' DU HAR BLITT HACKET
'ALLE FILENE DINE ER KRYPTERT
DEN ENESTE MÅTEN Å DEKRYPTERE FILENE DINE
OG GJENOPPRETT ALT TIL NORMALT
ER VED Å KONTAKTE OSS Å GI DEG PASSORDET
DU MÅ BETALE 3000$ I BITCOINS TIL FØLGENDE ADRESSE

3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

DU ER FRI TIL Å KONSULTERE EKSPERTER, DE VIL BERE DEG Å BETALE
DET ER FORMÅLET MED DETTE VIRUSET
IKKE RØTE MED PC-GJENNOPPING, REGISTRIFILENE ER INFISERT
ETTER BETALING KONTAKT OSS PÅ:
anonymoux@dnmx.org '

Trender

Mest sett

Laster inn...