Dark Web Hacker Ransomware
Wykorzystując zagrożenie Chaos Ransomware jako podstawę, cyberprzestępcy stworzyli kolejne groźne złośliwe oprogramowanie, które atakuje dane użytkowników komputerów. Ten nowy wariant rodziny Chaos Ransomware jest śledzony jako Dark Web Hacker Ransomware i może wpływać na szeroką gamę typów plików, pozostawiając je wszystkie w stanie całkowicie niedostępnym. Należy zauważyć, że badacze infosec potwierdzili dwie wersje zagrożenia.
Obie wersje Dark Web Hacker Ransomware zachowują się w identyczny sposób. Szyfrują pliki ofiary i dołączają do każdego losowy 4-znakowy ciąg jako nowe rozszerzenie pliku. Po zablokowaniu wszystkich docelowych typów plików zagrożenia zmienią bieżącą tapetę pulpitu na nową, zawierającą instrukcje od atakujących. Kolejna notatka z żądaniem okupu zostanie upuszczona na przejęte urządzenia jako plik tekstowy o nazwie „read_it.txt”.
Różne notatki dotyczące okupu
Dwie wersje Dark Web Hacker Ransomware różnią się między sobą tekstem dostarczanych wiadomości z żądaniem okupu. Jednak pomimo tego, że ogólne przesłanie nie jest takie samo, prawie wszystkie ważne szczegóły są identyczne. Obie wersje instruują swoje ofiary, że aby przywrócić swoje dane, będą musiały zapłacić cyberprzestępcom okup w wysokości dokładnie 3000 dolarów. Płatności będą przyjmowane tylko w Bitcoin, a pieniądze muszą zostać przelane na podane adresy portfela kryptowalut. Obie notatki pozostawiają również te same adresy e-mail jako sposób na skontaktowanie się z cyberprzestępcami — „anonymoux@dnmx.org”.
Notatki dotyczące okupu pozostawione przez Dark Web Hacker Ransomware:
Wersja 1:
Ups!
Haker Dark Web tutaj ;p
Zła wiadomość to…
Wszystkie twoje ważne pliki zostały zaszyfrowane!
aby je odzyskać musisz wpłacić 3000$ w Bitcoinach
na adres : 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
lub nigdy nie będziesz mógł odzyskać swoich danych.Jedyne rozwiązanie :
jest zakup naszego tajnego oprogramowania, które zostanie dostarczone do Twojej skrzynki odbiorczej
do automatycznego odblokowywania systemu.Następnie po dokonaniu płatności ..
wyślij wiadomość z prośbą o dostarczenie naszego oprogramowania : anonymoux@dnmx.org '
Wersja 2:
Twoje pliki zostały zaszyfrowane przez hakerów Dark Web!
Wszystkie Twoje dane są teraz zainfekowane nowym ogólnoświatowym oprogramowaniem ransomware.
Nic nie możesz zrobić, aby je odszyfrować ...
chyba że prześlesz nam 3000 $ w Bitcoinach
na ten adres poniżej:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMDlatego
po dokonaniu płatności musisz poprosić nas o hasło odszyfrowujące na naszą pocztę
( anonymoux@dnmx.org ) '
Wiadomości dostarczane jako obrazy tapet pulpitu są następujące:
Wersja 1:
' Wszystkie twoje dane zostały zaszyfrowane!
anonymoux@dnmx.orgZapłać nam
3 000,00 USD
0,099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvKopiuj adres
Wysyłaj Bitcoin (BTC) tylko na ten adres
albo nigdy nie odzyskasz swoich plików '
Wersja 2:
' ZOSTAŁEŚ ZHAKOWANY
'WSZYSTKIE TWOJE PLIKI ZOSTAŁY ZASZYFROWANE
JEDYNY SPOSÓB NA ODSZYFROWANIE PLIKÓW
I PRZYWRÓĆ WSZYSTKO DO NORMALNOŚCI
KONTAKTUJ SIĘ Z NAMI, ABY PODAĆ HASŁO
MUSISZ WPŁACIĆ 3000$ W BITCOINACH NA PONIŻSZY ADRES3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
MOŻESZ SKONSULTOWAĆ SIĘ Z EKSPERTAMI, KTÓRZY POWIEDZĄ, ABY ZAPŁACIĆ
TO JEST CEL TEGO WIRUSA
NIE ZAGRAJ Z ODZYSKIWANIEM KOMPUTERA, PLIKI REJESTRU ZOSTAŁY ZAINFEKOWANE
PO ZAPŁACIU SKONTAKTUJ SIĘ Z NAMI NA:
anonymoux@dnmx.org '
