Dark Web Hacker Ransomware
Duke përdorur si bazë kërcënimin Chaos Ransomware, kriminelët kibernetikë kanë krijuar një tjetër malware kërcënues që synon të dhënat e përdoruesve të kompjuterit. Ky variant i ri i familjes Chaos Ransomware gjurmohet si Dark Web Hacker Ransomware dhe mund të ndikojë në një gamë të gjerë llojesh skedarësh, duke i lënë të gjithë në një gjendje krejtësisht të paarritshme. Duhet të theksohet se dy versione të kërcënimit janë konfirmuar nga studiuesit e infosec.
Të dy versionet e Dark Web Hacker Ransomware sillen në mënyrë identike. Ata enkriptojnë skedarët e viktimës dhe i shtojnë secilit një varg të rastësishëm me 4 karaktere si një shtesë e re skedari. Kur të gjitha llojet e skedarëve të synuar të jenë bllokuar, kërcënimet do të ndryshojnë sfondin aktual të desktopit në një të ri që përmban udhëzime nga sulmuesit. Një tjetër shënim shpërblimi do të hidhet në pajisjet e shkelura si një skedar teksti me emrin 'read_it.txt.'
Shënime të ndryshme për shpërblim
Aty ku ndryshojnë dy versionet e Dark Web Hacker Ransomware është në tekstin e mesazheve të dorëzuara që kërkojnë shpërblesë. Megjithatë, edhe pse mesazhi i përgjithshëm nuk është i njëjtë, pothuajse të gjitha detajet e rëndësishme janë identike. Të dy versionet i udhëzojnë viktimat e tyre që për të rivendosur të dhënat e tyre, atyre do t'u duhet të paguajnë një shpërblim prej saktësisht 3000 dollarë për kriminelët kibernetikë. Pagesat do të pranohen vetëm në Bitcoin dhe paratë duhet të transferohen në adresat e dhëna kripto-portofol. Të dy shënimet lënë gjithashtu të njëjtat adresa emaili si një mënyrë për të kontaktuar aktorët e kërcënimit - 'anonymoux@dnmx.org.'
Shënime për shpërblesë të lëna nga Dark Web Hacker Ransomware:
Versioni 1:
' Oops!
Hakeri i Dark Web këtu ;p
Lajmi i keq është..
Të gjithë skedarët tuaj të rëndësishëm janë koduar!
për t'i rikthyer ato duhet të depozitoni 3000$ në Bitcoin
në adresën e mëposhtme: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
ose nuk mund t'i rikuperoni më të dhënat tuaja.Zgjidhja e vetme:
është blerja e softuerit tonë sekret, i cili do të dërgohet në kutinë tuaj hyrëse
për zhbllokimin automatik të sistemit tuaj.Më pas, pas pagesës..
dërgoni një email duke na kërkuar të dorëzojmë softuerin tonë: anonymoux@dnmx.org '
Versioni 2:
' Skedarët tuaj janë të koduar nga hakerat e Dark Web !
Të gjitha të dhënat tuaja tani janë të infektuara me një ransomware të ri në mbarë botën.
Nuk mund të bëni asgjë për t'i deshifruar ato..
përveç nëse na transferoni 3000 $ në Bitcoin
në këtë shtim më poshtë:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMPrandaj,
pas pagesës duhet të na kërkoni fjalëkalimin e deshifrimit në postën tonë
( anonymoux@dnmx.org ) '
Mesazhet e dorëzuara si imazhe të sfondit të desktopit janë si më poshtë:
Versioni 1:
' Të gjitha të dhënat tuaja janë të koduara!
anonymoux@dnmx.orgNa paguani
3000,00 dollarë amerikanë
0,099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvKopjo adresën
Dërgoni vetëm Bitcoin (BTC) në këtë adresë
ose nuk mund t'i ktheni skedarët tuaj kurrë '
Versioni 2:
' JU KENI HAKRUAR
'TË GJITHË SKEDAJT TUAJ JANË TË KRIPTUARA
MËNYRA E VETËM PËR TË DEKRIPTUAR SKEDAJT TUAJ
DHE RI RISHTE GJITHKA NE NORMAL
ËSHTË DUKE NA KONTAKTONI PËR TË JU JAPË FAQËSORËN
DUHET PAGUANI 3000$ NE BITCOIN NE ADRESEN E MPOSHTME3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
JENI I LIRË TË KONSULTONI EKSPERTËT, TA THOJNË TË PAGUANI
KY ËSHTË QËLLIMI I KËTIJ VIRUS
MOS U MOS MERRNI ME RIKULLIMIN E PC, SKEDAJT E REGJISTRIVE JANE INFEKTUAR
PAS PAGESËS NA KONTAKTONI NË:
anonymoux@dnmx.org '
