Dark Web Hacker Ransomware
Користећи Хаос Рансомваре претњу као основу, сајбер криминалци су створили још један претећи малвер који циља податке корисника рачунара. Ова нова варијанта породице Цхаос Рансомваре се прати као Дарк Веб Хацкер Рансомваре и може утицати на широк спектар типова датотека, остављајући све њих у потпуно неприступачном стању. Треба напоменути да су истраживачи инфосец-а потврдили две верзије претње.
Обе верзије Дарк Веб Хацкер Рансомваре-а понашају се на идентичан начин. Они шифрују датотеке жртве и сваком додају насумични низ од 4 карактера као нову екстензију датотеке. Када су сви циљани типови датотека закључани, претње ће променити тренутну позадину радне површине у нову која садржи упутства од нападача. Још једна порука о откупнини биће испуштена на оштећене уређаје као текстуална датотека под називом „реад_ит.ткт“.
Различите белешке о откупнини
Две верзије Дарк Веб Хацкер Рансомваре-а се разликују је у тексту испоручених порука које захтевају откупнину. Међутим, иако општа порука није иста, скоро сви важни детаљи су идентични. Обе верзије упућују своје жртве да ће морати да плате откупнину од тачно 3000 долара сајбер криминалцима да би повратили своје податке. Плаћања ће бити прихваћена само у биткоинима и новац се мора пренети на наведене адресе крипто новчаника. Обе белешке такође остављају исте адресе е-поште као начин да контактирате актере претњи – „анонимоук@днмк.орг“.
Белешке о откупнини које је оставио Дарк Веб Хацкер Рансомваре:
Верзија 1:
' Упс!
Дарк Веб хакер овде ;стр
Лоша вест је ..
Све ваше важне датотеке су шифроване!
да бисте их вратили морате уплатити 3000$ у Битцоин
на следећој адреси : 1ЛимХцЗ5кЗмРцФЕЈББр96ТВВ7зК1аррвЗв
или више никада не можете опоравити своје податке.Једино решење:
је да купите наш тајни софтвер који ће вам бити испоручен у пријемно сандуче
за аутоматско откључавање вашег система.Затим, након уплате..
пошаљите е-пошту са молбом да испоручимо наш софтвер: анонимоук@днмк.орг '
Верзија 2:
' Ваше датотеке су шифровали Дарк Веб хакери !
Сви ваши подаци су сада заражени новим светским рансомвером.
Ништа не можете учинити да бисте их дешифровали..
осим ако нам не пребаците 3000 $ у биткоинима
на овој адреси испод:
3ГафниЛВСкУх2Х96зСјв7зкДпиББф8ујПМдакле,
након уплате морате да нам затражите лозинку за дешифровање путем наше поште
( анонимоук@днмк.орг ) '
Поруке које се испоручују као слике позадине радне површине су следеће:
Верзија 1:
' Сви ваши подаци су шифровани!
анонимоук@днмк.оргПлати нам
3.000,00 УСД
0,099 299 22 БТЦ
1ЛимХцЗ5кЗмРцФЕЈББр96ТВВ7зК1аррвЗвКопирај адресу
Шаљите само Битцоин (БТЦ) на ову адресу
или никада нећете моћи да вратите своје фајлове '
Верзија 2:
' ХАКОВАНИ СТЕ
„СВЕ ВАШЕ ДАТОТЕКЕ СУ ШИФРОВАНЕ
ЈЕДИНИ НАЧИН ДА ДЕШИФРАТЕ ВАШЕ ДАТОТЕКЕ
И ВРАТИ СВЕ НА НОРМАЛНО
ЈЕ ДА НАС КОНТАКТИРАТЕ ДА ВАМ ДАМО ЛОЗИНКУ
МОРАТЕ УПЛАТИТИ 3000$ У БИТКОИНИМА НА СЛЕДЕЋУ АДРЕСУ3ГафниЛВСкУх2Х96зСјв7зкДпиББф8ујПМ
СЛОБОДНИ СТЕ ДА КОНСУЛТУЈЕТЕ СТРУЧЊАКЕ, ОНИ ЋЕ ВАМ РЕЋИ ДА ПЛАЋАТЕ
ТО ЈЕ СВРХА ОВОГ ВИРУСА
НЕМОЈТЕ се петљати са ОБРАВАЊЕМ ПЦ-ја, РЕГИСТРАРСКЕ ДАТОТЕКЕ СУ ЗАРАЖЕНЕ
НАКОН ПЛАЋАЊА КОНТАКТИРАЈТЕ НАС НА:
анонимоук@днмк.орг '
