Dark Web Hacker Ransomware
Chaos Ransomware खतरालाई आधारको रूपमा प्रयोग गरेर, साइबर अपराधीहरूले कम्प्युटर प्रयोगकर्ताहरूको डाटालाई लक्षित गर्ने अर्को धम्कीपूर्ण मालवेयर सिर्जना गरेका छन्। Chaos Ransomware परिवारको यो नयाँ संस्करण डार्क वेब ह्याकर Ransomware को रूपमा ट्र्याक गरिएको छ र यसले फाइल प्रकारहरूको विस्तृत दायरालाई असर गर्न सक्छ, ती सबैलाई पूर्ण रूपमा दुर्गम अवस्थामा छोडेर। यो ध्यान दिनुपर्छ कि खतराको दुई संस्करणहरू इन्फोसेक अनुसन्धानकर्ताहरूले पुष्टि गरेका छन्।
दुबै डार्क वेब ह्याकर Ransomware संस्करणहरू समान रूपमा व्यवहार गर्छन्। तिनीहरूले पीडितका फाइलहरू इन्क्रिप्ट गर्छन् र नयाँ फाइल विस्तारको रूपमा प्रत्येकमा अनियमित 4-क्यारेक्टर स्ट्रिङ जोड्छन्। जब सबै लक्षित फाइल प्रकारहरू लक गरिएका छन्, धम्कीहरूले हालको डेस्कटप वालपेपरलाई आक्रमणकारीहरूबाट निर्देशनहरू समावेश गर्ने नयाँमा परिवर्तन गर्नेछ। अर्को फिरौती नोट 'read_it.txt' नामको टेक्स्ट फाइलको रूपमा उल्लंघन गरिएका यन्त्रहरूमा छोडिनेछ।
फरक फिरौती नोटहरू
जहाँ डार्क वेब ह्याकर Ransomware को दुई संस्करणहरू छुट्याइएको फिरौती-माग सन्देशहरूको पाठमा फरक छ। यद्यपि, सामान्य सन्देश एउटै नभए पनि, लगभग सबै महत्त्वपूर्ण विवरणहरू समान छन्। दुबै संस्करणहरूले आफ्ना पीडितहरूलाई उनीहरूको डाटा पुनर्स्थापना गर्न निर्देशन दिन्छन्, उनीहरूले साइबर अपराधीहरूलाई ठ्याक्कै $3000 फिरौती तिर्नु पर्छ। Bitcoin मा मात्र भुक्तानीहरू स्वीकार गरिनेछ र पैसा प्रदान गरिएको क्रिप्टो-वालेट ठेगानाहरूमा स्थानान्तरण गर्नुपर्छ। दुबै नोटहरूले धम्की दिने व्यक्तिहरूलाई सम्पर्क गर्ने तरिकाको रूपमा उही इमेल ठेगानाहरू पनि छोड्छन् - 'anonymoux@dnmx.org।'
डार्क वेब ह्याकर Ransomware द्वारा छोडिएको ransom नोटहरू:
संस्करण १:
' उफ्!
डार्क वेब ह्याकर यहाँ; पी
नराम्रो खबर छ ..
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!
तिनीहरूलाई फिर्ता प्राप्त गर्न तपाईंले बिटकोइनमा $ 3000 जम्मा गर्नुपर्छ
निम्न ठेगानामा: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
वा तपाइँ तपाइँको डाटा पुन: प्राप्ति गर्न सक्नुहुन्न।एकमात्र समाधान:
हाम्रो गोप्य सफ्टवेयर किन्न हो जुन तपाईंको इनबक्समा डेलिभर गरिनेछ
तपाईँको प्रणाली स्वचालित रूपमा अनलक गर्नको लागि।त्यसपछि, भुक्तानी पछि ..
हामीलाई हाम्रो सफ्टवेयर डेलिभर गर्न सोध्ने मेल पठाउनुहोस्: anonymoux@dnmx.org '
संस्करण २:
' तपाईँका फाइलहरू डार्क वेब ह्याकरहरूले इन्क्रिप्ट गरेका छन्!
तपाईंको सबै डाटा अब नयाँ विश्वव्यापी ransomware बाट संक्रमित छ।
तिनीहरूलाई डिक्रिप्ट गर्न तपाईंले गर्न सक्नुहुने केही छैन।
तपाईंले हामीलाई Bitcoins मा $ 3000 स्थानान्तरण नगरेसम्म
यो तल थपिएको मा:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMत्यसैले,
भुक्तानी पछि तपाईंले हामीलाई हाम्रो मेलमा डिक्रिप्शन पासवर्डको लागि सोध्नु पर्छ
(anonymoux@dnmx.org) '
डेस्कटप वालपेपर छविहरूको रूपमा पठाइएका सन्देशहरू निम्न हुन्:
संस्करण १:
' तपाईको सबै डाटा इन्क्रिप्ट गरिएको छ!
anonymoux@dnmx.orgहामीलाई तिर्नुहोस्
US$3,000.00
०.०९९ २९९ २२ BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvठेगाना प्रतिलिपि गर्नुहोस्
यस ठेगानामा Bitcoin (BTC) मात्र पठाउनुहोस्
वा तपाईंले आफ्नो फाइलहरू कहिल्यै फिर्ता पाउन सक्नुहुन्न '
संस्करण २:
' तपाईंलाई ह्याक गरिएको छ
'तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्
तपाईंको फाइलहरू डिक्रिप्ट गर्ने एक मात्र तरिका
र सबै कुरालाई सामान्यमा पुनर्स्थापित गर्नुहोस्
तपाईलाई पासवर्ड दिनको लागि हामीलाई सम्पर्क गरेर हो
तपाईंले निम्न ठेगानामा $ 3000 बिटकोइनहरूमा तिर्नुपर्छ3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
तपाईं विशेषज्ञहरूसँग परामर्श गर्न स्वतन्त्र हुनुहुन्छ, तिनीहरूले तपाईंलाई भुक्तान गर्न भन्नेछन्
यो भाइरसको उद्देश्य हो
पीसी रिकभरीसँग गडबड नगर्नुहोस्, रजिस्ट्री फाइलहरू संक्रमित भएका छन्
भुक्तान पछि हामीलाई सम्पर्क गर्नुहोस्:
anonymoux@dnmx.org '