Dark Web Hacker Ransomware
Взяв за основу угрозу Chaos Ransomware, киберпреступники создали еще одну опасную вредоносную программу, нацеленную на данные пользователей компьютеров. Этот новый вариант семейства Chaos Ransomware отслеживается как Dark Web Hacker Ransomware и может влиять на широкий спектр типов файлов, оставляя их все в полностью недоступном состоянии. Стоит отметить, что исследователи информационной безопасности подтвердили две версии угрозы.
Обе версии Dark Web Hacker Ransomware ведут себя одинаково. Они шифруют файлы жертвы и добавляют к каждому из них случайную строку из 4 символов в качестве нового расширения файла. Когда все целевые типы файлов будут заблокированы, угрозы изменят текущие обои рабочего стола на новые, содержащие инструкции от злоумышленников. Еще одна записка о выкупе будет сброшена на взломанные устройства в виде текстового файла с именем «read_it.txt».
Различные заметки о выкупе
Отличие двух версий Dark Web Hacker Ransomware заключается в тексте доставляемых сообщений с требованием выкупа. Однако, несмотря на то, что общий посыл отличается, почти все важные детали идентичны. Обе версии сообщают своим жертвам, что для восстановления их данных им нужно будет заплатить киберпреступникам выкуп в размере ровно 3000 долларов. Платежи будут приниматься только в биткойнах, и деньги должны быть переведены на указанные адреса крипто-кошельков. Обе заметки также оставляют одни и те же адреса электронной почты для связи с злоумышленниками — «anonymoux@dnmx.org».
Заметки о выкупе, оставленные Dark Web Hacker Ransomware:
Версия 1:
' Ой!
Хакер Dark Web здесь ;p
Плохая новость..
Все ваши важные файлы были зашифрованы!
чтобы получить их обратно, вы должны внести 3000 $ в биткойнах
по следующему адресу: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
или вы никогда не сможете восстановить свои данные снова.Единственное решение:
это купить наше секретное программное обеспечение, которое будет доставлено на ваш почтовый ящик
для автоматической разблокировки вашей системы.Потом после оплаты..
отправьте письмо с просьбой доставить наше программное обеспечение: anonymoux@dnmx.org '
Версия 2:
« Ваши файлы были зашифрованы хакерами Dark Web!
Все ваши данные теперь заражены новой всемирной программой-вымогателем.
Ничего не поделаешь, чтобы их расшифровать..
если вы не переведете нам 3000 $ в биткойнах
по этому адресу ниже:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMСледовательно,
после оплаты вы должны запросить у нас пароль для расшифровки на нашу почту
( anonymoux@dnmx.org ) '
Сообщения, доставляемые в качестве обоев рабочего стола, следующие:
Версия 1:
« Все ваши данные зашифрованы!
anonymoux@dnmx.orgЗаплатите нам
3000,00 долларов США
0,099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvКопировать адрес
Отправляйте только биткойны (BTC) на этот адрес
или вы никогда не сможете вернуть свои файлы '
Версия 2:
' ТЕБЯ ВЗЛОМАЛИ
«ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ»
ЕДИНСТВЕННЫЙ СПОСОБ РАСШИФРОВАТЬ ВАШИ ФАЙЛЫ
И ВОССТАНОВИТЬ ВСЕ В НОРМАЛЬНОЕ
СВЯЗАТЬСЯ С НАМИ, ЧТОБЫ ПРЕДОСТАВИТЬ ВАМ ПАРОЛЬ
ВЫ ДОЛЖНЫ ЗАПЛАТИТЬ 3000$ В БИТКОИНАХ ПО СЛЕДУЮЩЕМУ АДРЕСУ3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
ВЫ СВОБОДНЫ КОНСУЛЬТИРОВАТЬСЯ С СПЕЦИАЛИСТАМИ, ОНИ СКАЖУТ ВАМ ЗАПЛАТИТЬ
ЭТО ЦЕЛЬ ЭТОГО ВИРУСА
НЕ ЗАНИМАЙТЕСЬ ВОССТАНОВЛЕНИЕМ ПК, ФАЙЛЫ РЕГИСТРА БЫЛИ ЗАРАЖЕНЫ
ПОСЛЕ ОПЛАТЫ СВЯЖИТЕСЬ С НАМИ ПО ТЕЛЕФОНУ:
anonymoux@dnmx.org '
