Dark Web Hacker Ransomware
Door de Chaos Ransomware-dreiging als basis te gebruiken, hebben cybercriminelen een andere bedreigende malware gecreëerd die zich richt op de gegevens van computergebruikers. Deze nieuwe variant van de Chaos Ransomware- familie wordt gevolgd als de Dark Web Hacker Ransomware en kan een breed scala aan bestandstypen aantasten, waardoor ze allemaal in een volledig ontoegankelijke staat blijven. Opgemerkt moet worden dat twee versies van de dreiging zijn bevestigd door infosec-onderzoekers.
Beide Dark Web Hacker Ransomware-versies gedragen zich op dezelfde manier. Ze versleutelen de bestanden van het slachtoffer en voegen een willekeurige reeks van vier tekens toe aan elk bestand als een nieuwe bestandsextensie. Wanneer alle gerichte bestandstypen zijn vergrendeld, zullen de bedreigingen de huidige bureaubladachtergrond veranderen in een nieuwe die instructies van de aanvallers bevat. Een ander losgeldbriefje zal op de gehackte apparaten worden geplaatst als een tekstbestand met de naam 'read_it.txt'.
Verschillende losgeldnota's
Waar de twee versies van Dark Web Hacker Ransomware verschillen, is de tekst van de afgeleverde berichten waarin losgeld wordt gevraagd. Hoewel de algemene boodschap niet hetzelfde is, zijn bijna alle belangrijke details identiek. Beide versies instrueren hun slachtoffers dat ze, om hun gegevens te herstellen, een losgeld van precies $ 3000 aan de cybercriminelen moeten betalen. Betalingen worden alleen geaccepteerd in Bitcoin en het geld moet worden overgemaakt naar de opgegeven crypto-wallet-adressen. Beide notities laten ook dezelfde e-mailadressen achter als een manier om contact op te nemen met de bedreigingsactoren - 'anonymoux@dnmx.org'.
Losgeldnota's achtergelaten door Dark Web Hacker Ransomware:
Versie 1:
' Oeps!
Dark Web-hacker hier ;p
Het slechte nieuws is..
Al uw belangrijke bestanden zijn versleuteld!
om ze terug te krijgen, moet je 3000 $ in Bitcoin storten
op het volgende adres : 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
of u kunt uw gegevens nooit meer herstellen.De enige oplossing :
is om onze geheime software te kopen die in je inbox wordt afgeleverd
om uw systeem automatisch te ontgrendelen.Dan, na betaling..
stuur een e-mail met het verzoek om onze software te leveren: anonymoux@dnmx.org '
Versie 2:
' Uw bestanden zijn versleuteld door Dark Web-hackers!
Al uw gegevens zijn nu geïnfecteerd met een nieuwe wereldwijde ransomware.
U kunt niets doen om ze te ontsleutelen..
tenzij u ons 3000 $ in Bitcoins overmaakt
op dit adres hieronder:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMdaarom,
na betaling moet u ons om het decoderingswachtwoord op onze mail vragen
( anonymoux@dnmx.org ) '
De berichten die worden afgeleverd als bureaubladachtergrondafbeeldingen zijn de volgende:
Versie 1:
' Al uw gegevens zijn versleuteld!
anonymoux@dnmx.orgBetaal ons
€ 3.000,00
0.099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvAdres kopiëren
Stuur alleen Bitcoin (BTC) naar dit adres
of je kunt je bestanden nooit meer terugkrijgen '
Versie 2:
' JE BENT GEHAKT
'AL UW BESTANDEN ZIJN VERSLEUTELD
DE ENIGE MANIER OM UW BESTANDEN TE DECRYPTEREN
EN HERSTEL ALLES NAAR NORMAAL
IS DOOR CONTACT MET ONS OP TE NEMEN OM U HET WACHTWOORD TE GEVEN
U MOET 3000$ IN BITCOINS BETALEN OP HET VOLGENDE ADRES3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
U BENT VRIJ OM DESKUNDIGEN TE RAADPLEGEN, ZE ZULLEN U VERTELLEN OM TE BETALEN
DAT IS HET DOEL VAN DIT VIRUS
KNOEI NIET MET PC-HERSTEL, REGISTRY-BESTANDEN ZIJN GENFECTEERD
NA BETALING CONTACTEER ONS OP:
anonymoux@dnmx.org '
