Dark Web Hacker Ransomware
Z uporabo grožnje Chaos Ransomware kot osnove so kibernetski kriminalci ustvarili še eno nevarno zlonamerno programsko opremo, ki cilja na podatke uporabnikov računalnikov. Ta nova različica družine Chaos Ransomware se spremlja kot Dark Web Hacker Ransomware in lahko vpliva na široko paleto vrst datotek, tako da so vse v popolnoma nedostopnem stanju. Treba je opozoriti, da so raziskovalci infoseca potrdili dve različici grožnje.
Obe različici Dark Web Hacker Ransomware se obnašata na enak način. Šifrirajo datoteke žrtve in vsaki dodajo naključni 4-mestni niz kot novo pripono datoteke. Ko so vse ciljne vrste datotek zaklenjene, bodo grožnje spremenile trenutno ozadje namizja v novo, ki vsebuje navodila napadalcev. Še ena opomba z odkupnino bo izpuščena na poškodovane naprave kot besedilna datoteka z imenom »read_it.txt«.
Različne opombe o odkupnini
Kjer se obe različici Dark Web Hacker Ransomware razlikujeta, je v besedilu dostavljenih sporočil, ki zahtevajo odkupnino. Kljub temu, da splošno sporočilo ni enako, so skoraj vse pomembne podrobnosti enake. Obe različici navajata svojim žrtvam, da bodo morali za obnovitev svojih podatkov kibernetski kriminalcem plačati odkupnino v višini natanko 3000 dolarjev. Plačila bodo sprejeta samo v Bitcoin, denar pa je treba nakazati na navedene naslove kriptodenarnic. V obeh opombah sta tudi enaka e-poštna naslova kot način za stik z akterji grožnje – 'anonymoux@dnmx.org.'
Opombe o odkupnini, ki jih je pustil Dark Web Hacker Ransomware:
različica 1:
' Ups!
Heker za temni splet tukaj ;p
Slaba novica je ..
Vse vaše pomembne datoteke so šifrirane!
da jih dobite nazaj, morate položiti 3000 $ v Bitcoin
na naslednjem naslovu: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
ali ne morete nikoli več obnoviti svojih podatkov.Edina rešitev:
je kupiti našo tajno programsko opremo, ki bo dostavljena v vaš nabiralnik
za samodejno odklepanje vašega sistema.Nato po plačilu..
pošljite e-pošto z zahtevo za dostavo naše programske opreme: anonymoux@dnmx.org '
2. različica:
' Vaše datoteke so šifrirali hekerji Dark Weba !
Vsi vaši podatki so zdaj okuženi z novo svetovno izsiljevalsko programsko opremo.
Nič ne morete storiti, da bi jih dešifrirali.
razen če nam nakažete 3000 $ v bitcoinih
na tem naslovu spodaj:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMzato,
po plačilu nas morate zaprositi za geslo za dešifriranje na naši pošti
( anonymoux@dnmx.org ) '
Sporočila, dostavljena kot slike za ozadje namizja, so naslednja:
različica 1:
' Vsi vaši podatki so šifrirani!
anonymoux@dnmx.orgPlačajte nam
3.000,00 USD
0,099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvKopiraj naslov
Pošljite samo Bitcoin (BTC) na ta naslov
ali ne moreš nikoli dobiti svojih datotek nazaj '
2. različica:
' VDRILI STE
'VSE VAŠE DATOTEKE SO ŠIDIRANE
EDIN NAČIN ZA DEŠIRANJE SVOJIH DATOTEK
IN VSE OBNOVITE NA NORMALNO
JE TAKO, DA VAM DAMO GESLO
PLAČATI MORATE 3000$ V BITCOINIH NA NASLEDNJI NASLOV3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
PROSTO SE SVETUJETE S STROKOVNJAKI, BODO VAM REKLI, DA PLAČATE
TO JE NAMEN TEGA VIRUSA
NE ZMANJUJTE SE Z OBNOVITEV RAČUNALNIKA, REGISTRSKE DATOTEKE SO SO OKUŽENE
PO PLAČILU NAS KONTAKTIRAJTE NA:
anonymoux@dnmx.org '
