Dark Web Hacker Ransomware

Chaos Ransomware खतरालाई आधारको रूपमा प्रयोग गरेर, साइबर अपराधीहरूले कम्प्युटर प्रयोगकर्ताहरूको डाटालाई लक्षित गर्ने अर्को धम्कीपूर्ण मालवेयर सिर्जना गरेका छन्। Chaos Ransomware परिवारको यो नयाँ संस्करण डार्क वेब ह्याकर Ransomware को रूपमा ट्र्याक गरिएको छ र यसले फाइल प्रकारहरूको विस्तृत दायरालाई असर गर्न सक्छ, ती सबैलाई पूर्ण रूपमा दुर्गम अवस्थामा छोडेर। यो ध्यान दिनुपर्छ कि खतराको दुई संस्करणहरू इन्फोसेक अनुसन्धानकर्ताहरूले पुष्टि गरेका छन्।

दुबै डार्क वेब ह्याकर Ransomware संस्करणहरू समान रूपमा व्यवहार गर्छन्। तिनीहरूले पीडितका फाइलहरू इन्क्रिप्ट गर्छन् र नयाँ फाइल विस्तारको रूपमा प्रत्येकमा अनियमित 4-क्यारेक्टर स्ट्रिङ जोड्छन्। जब सबै लक्षित फाइल प्रकारहरू लक गरिएका छन्, धम्कीहरूले हालको डेस्कटप वालपेपरलाई आक्रमणकारीहरूबाट निर्देशनहरू समावेश गर्ने नयाँमा परिवर्तन गर्नेछ। अर्को फिरौती नोट 'read_it.txt' नामको टेक्स्ट फाइलको रूपमा उल्लंघन गरिएका यन्त्रहरूमा छोडिनेछ।

फरक फिरौती नोटहरू

जहाँ डार्क वेब ह्याकर Ransomware को दुई संस्करणहरू छुट्याइएको फिरौती-माग सन्देशहरूको पाठमा फरक छ। यद्यपि, सामान्य सन्देश एउटै नभए पनि, लगभग सबै महत्त्वपूर्ण विवरणहरू समान छन्। दुबै संस्करणहरूले आफ्ना पीडितहरूलाई उनीहरूको डाटा पुनर्स्थापना गर्न निर्देशन दिन्छन्, उनीहरूले साइबर अपराधीहरूलाई ठ्याक्कै $3000 फिरौती तिर्नु पर्छ। Bitcoin मा मात्र भुक्तानीहरू स्वीकार गरिनेछ र पैसा प्रदान गरिएको क्रिप्टो-वालेट ठेगानाहरूमा स्थानान्तरण गर्नुपर्छ। दुबै नोटहरूले धम्की दिने व्यक्तिहरूलाई सम्पर्क गर्ने तरिकाको रूपमा उही इमेल ठेगानाहरू पनि छोड्छन् - 'anonymoux@dnmx.org।'

डार्क वेब ह्याकर Ransomware द्वारा छोडिएको ransom नोटहरू:

संस्करण १:

' उफ्!

डार्क वेब ह्याकर यहाँ; पी
नराम्रो खबर छ ..
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!
तिनीहरूलाई फिर्ता प्राप्त गर्न तपाईंले बिटकोइनमा $ 3000 जम्मा गर्नुपर्छ
निम्न ठेगानामा: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
वा तपाइँ तपाइँको डाटा पुन: प्राप्ति गर्न सक्नुहुन्न।

एकमात्र समाधान:

हाम्रो गोप्य सफ्टवेयर किन्न हो जुन तपाईंको इनबक्समा डेलिभर गरिनेछ
तपाईँको प्रणाली स्वचालित रूपमा अनलक गर्नको लागि।

त्यसपछि, भुक्तानी पछि ..
हामीलाई हाम्रो सफ्टवेयर डेलिभर गर्न सोध्ने मेल पठाउनुहोस्: anonymoux@dnmx.org '

संस्करण २:

' तपाईँका फाइलहरू डार्क वेब ह्याकरहरूले इन्क्रिप्ट गरेका छन्!
तपाईंको सबै डाटा अब नयाँ विश्वव्यापी ransomware बाट संक्रमित छ।
तिनीहरूलाई डिक्रिप्ट गर्न तपाईंले गर्न सक्नुहुने केही छैन।
तपाईंले हामीलाई Bitcoins मा $ 3000 स्थानान्तरण नगरेसम्म
यो तल थपिएको मा:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

त्यसैले,
भुक्तानी पछि तपाईंले हामीलाई हाम्रो मेलमा डिक्रिप्शन पासवर्डको लागि सोध्नु पर्छ
(anonymoux@dnmx.org) '

डेस्कटप वालपेपर छविहरूको रूपमा पठाइएका सन्देशहरू निम्न हुन्:

संस्करण १:

' तपाईको सबै डाटा इन्क्रिप्ट गरिएको छ!
anonymoux@dnmx.org

हामीलाई तिर्नुहोस्
US$3,000.00
०.०९९ २९९ २२ BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv

ठेगाना प्रतिलिपि गर्नुहोस्
यस ठेगानामा Bitcoin (BTC) मात्र पठाउनुहोस्
वा तपाईंले आफ्नो फाइलहरू कहिल्यै फिर्ता पाउन सक्नुहुन्न '

संस्करण २:

' तपाईंलाई ह्याक गरिएको छ
'तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्
तपाईंको फाइलहरू डिक्रिप्ट गर्ने एक मात्र तरिका
र सबै कुरालाई सामान्यमा पुनर्स्थापित गर्नुहोस्
तपाईलाई पासवर्ड दिनको लागि हामीलाई सम्पर्क गरेर हो
तपाईंले निम्न ठेगानामा $ 3000 बिटकोइनहरूमा तिर्नुपर्छ

3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

तपाईं विशेषज्ञहरूसँग परामर्श गर्न स्वतन्त्र हुनुहुन्छ, तिनीहरूले तपाईंलाई भुक्तान गर्न भन्नेछन्
यो भाइरसको उद्देश्य हो
पीसी रिकभरीसँग गडबड नगर्नुहोस्, रजिस्ट्री फाइलहरू संक्रमित भएका छन्
भुक्तान पछि हामीलाई सम्पर्क गर्नुहोस्:
anonymoux@dnmx.org '