Dark Web Hacker Ransomware
Folosind amenințarea Chaos Ransomware ca bază, infractorii cibernetici au creat un alt malware amenințător care vizează datele utilizatorilor de computere. Această nouă variantă a familiei Chaos Ransomware este urmărită ca Dark Web Hacker Ransomware și poate afecta o gamă largă de tipuri de fișiere, lăsându-le pe toate într-o stare complet inaccesibilă. Trebuie remarcat faptul că două versiuni ale amenințării au fost confirmate de cercetătorii infosec.
Ambele versiuni Dark Web Hacker Ransomware se comportă într-un mod identic. Ei criptează fișierele victimei și adaugă un șir aleatoriu de 4 caractere la fiecare ca o nouă extensie de fișier. Când toate tipurile de fișiere vizate au fost blocate, amenințările vor schimba imaginea de fundal actuală de pe desktop cu una nouă, care conține instrucțiuni de la atacatori. O altă notă de răscumpărare va fi aruncată pe dispozitivele încălcate sub formă de fișier text numit „read_it.txt”.
Diferite note de răscumpărare
Unde diferă cele două versiuni de Dark Web Hacker Ransomware este în textul mesajelor livrate care solicită răscumpărare. Cu toate acestea, chiar dacă mesajul general nu este același, aproape toate detaliile importante sunt identice. Ambele versiuni le instruiesc victimelor că, pentru a-și restaura datele, vor trebui să plătească o răscumpărare de exact 3000 USD infractorilor cibernetici. Plățile vor fi acceptate numai în Bitcoin, iar banii trebuie transferați la adresele cripto-portofel furnizate. Ambele note lasă, de asemenea, aceleași adrese de e-mail ca o modalitate de a contacta actorii amenințărilor - „anonymoux@dnmx.org”.
Note de răscumpărare lăsate de Dark Web Hacker Ransomware:
Versiunea 1:
' Hopa!
Hackerul Dark Web aici ;p
Vestea proastă este..
Toate fișierele dumneavoastră importante au fost criptate!
pentru a le recupera trebuie să depui 3000$ în Bitcoin
la următoarea adresă: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
sau nu vă puteți recupera niciodată datele din nou.Singura solutie:
este să cumpărați software-ul nostru secret care va fi livrat în căsuța dvs. de e-mail
pentru deblocarea automată a sistemului.Apoi, dupa plata...
trimiteți un e-mail solicitându-ne să livrăm software-ul nostru: anonymoux@dnmx.org "
Versiunea 2:
' Fișierele dvs. au fost criptate de hackeri Dark Web !
Toate datele tale sunt acum infectate cu un nou ransomware la nivel mondial.
Nu poți face nimic pentru a le decripta...
cu excepția cazului în care ne transferați 3000 $ în Bitcoins
pe acest adres de mai jos:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMPrin urmare,
după plată trebuie să ne ceri parola de decriptare pe mail
( anonymoux@dnmx.org ) '
Mesajele livrate ca imagini de fundal pentru desktop sunt următoarele:
Versiunea 1:
' Toate datele dumneavoastră au fost criptate!
anonymoux@dnmx.orgPlateste-ne
3.000,00 USD
0,099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvCopiați adresa
Trimiteți doar Bitcoin (BTC) la această adresă
sau nu-ți poți recupera niciodată fișierele
Versiunea 2:
' AI FOST HACKAT
„TOATE FIȘIERELE DVS. AU FOST CRIPTATE
SINGURUL MOD DE A DECRIPTA FIȘIERELE
ȘI RESTAURĂ TOTUL LA NORMAL
ESTE CONTACTANT-NE PENTRU A VA DA PAROLA
TREBUIE SĂ PLATIȚI 3000$ ÎN BITCOINS LA URMĂTOAREA ADRESĂ3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
SUNTEȚI LIBER SĂ CONSULTEȚI EXPERȚII, EI VOR SUNTE SĂ PLATIȚI
ACESTA ESTE SCOPUL ACESTUI VIRUS
NU ÎNCĂRTAȚI CU RECUPERAREA PC-ULUI, FIȘIERELE DE REGISTRU AU FOST INFECTATE
DUPĂ PLATĂ CONTACTAȚI-NE LA:
anonymoux@dnmx.org „
