Dark Web Hacker Ransomware
Použitím hrozby Chaos Ransomware ako základu vytvorili kyberzločinci ďalší hrozivý malvér, ktorý sa zameriava na údaje používateľov počítačov. Tento nový variant rodiny Chaos Ransomware je sledovaný ako Dark Web Hacker Ransomware a môže ovplyvniť širokú škálu typov súborov, pričom všetky z nich zostane v úplne neprístupnom stave. Treba poznamenať, že výskumníci z infosec potvrdili dve verzie hrozby.
Obe verzie Dark Web Hacker Ransomware sa správajú rovnakým spôsobom. Zašifrujú súbory obete a ku každému pridajú náhodný 4-znakový reťazec ako novú príponu súboru. Keď budú všetky cieľové typy súborov uzamknuté, hrozby zmenia aktuálnu tapetu pracovnej plochy na novú, ktorá obsahuje pokyny od útočníkov. Ďalšia poznámka o výkupnom bude umiestnená na napadnuté zariadenia ako textový súbor s názvom „read_it.txt“.
Rôzne Ransom Notes
Kde sa dve verzie Dark Web Hacker Ransomware líšia, je text doručených správ požadujúcich výkupné. Avšak aj keď všeobecné posolstvo nie je rovnaké, takmer všetky dôležité detaily sú totožné. Obe verzie inštruujú svoje obete, že na obnovenie svojich údajov budú musieť zaplatiť kyberzločincom výkupné presne 3 000 dolárov. Platby budú akceptované iba v bitcoinoch a peniaze musia byť prevedené na poskytnuté adresy kryptopeňaženky. Obidve poznámky tiež nechávajú rovnaké e-mailové adresy ako spôsob, ako kontaktovať aktérov hrozby - 'anonymoux@dnmx.org.'
Výkupné, ktoré zanechal Dark Web Hacker Ransomware:
Verzia 1:
Ojoj!
Dark Web hacker tu ;p
Zlá správa je..
Všetky vaše dôležité súbory boli zašifrované!
ak ich chcete získať späť, musíte vložiť 3 000 $ v bitcoinoch
na nasledujúcej adrese: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
alebo už nikdy nebudete môcť obnoviť svoje údaje.Jediné riešenie:
je kúpiť si náš tajný softvér, ktorý vám bude doručený do vašej schránky
na automatické odomknutie vášho systému.Potom po zaplatení..
pošlite nám e-mail so žiadosťou o dodanie nášho softvéru: anonymoux@dnmx.org
Verzia 2:
' Vaše súbory boli zašifrované hackermi Dark Web!
Všetky vaše údaje sú teraz infikované novým celosvetovým ransomvérom.
Na ich dešifrovanie nemôžete urobiť nič ..
pokiaľ nám neprevediete 3 000 $ v bitcoinoch
na tejto adrese nižšie:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMpreto,
po zaplatení nás musíte požiadať o dešifrovacie heslo na našej pošte
( anonymoux@dnmx.org ) '
Správy doručené ako obrázky tapety na plochu sú nasledujúce:
Verzia 1:
Všetky vaše údaje boli zašifrované!
anonymoux@dnmx.orgZaplaťte nám
3 000,00 USD
0,099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvKopírovať adresu
Bitcoiny (BTC) posielajte iba na túto adresu
alebo nikdy nemôžete získať svoje súbory späť
Verzia 2:
' BOLI VÁS HACKNUTÝ
„VŠETKY VAŠE SÚBORY BOLI ŠIFROVANÉ
JEDINÝ SPÔSOB DEŠIFROVANIA SÚBOROV
A VŠETKO OBNOVIŤ DO NORMÁLNU
KONTAKTUJEME NÁS, ABY VÁM DALI HESLO
MUSÍTE ZAPLATIŤ 3000 $ V BITCOINOCH NA NASLEDOVNÚ ADRESU3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
MÔŽETE SA VOĽNE PORADIŤ S EXPERTMI, POVEDIA VÁM, ABY STE ZAPLATILI
TO JE ÚČEL TOHTO VÍRUSU
NEPRACUJTE S OBNOVOU POČÍTAČA, SÚBORY REGISTRÁCIE BYLI INFIKOVANÉ
PO ZAPLATENÍ NÁS KONTAKTUJTE NA:
anonymoux@dnmx.org '
