Dark Web Hacker Ransomware
Genom att använda Chaos Ransomware-hotet som grund har cyberbrottslingar skapat ytterligare en hotfull skadlig programvara som riktar sig mot datoranvändares data. Den här nya varianten av Chaos Ransomware- familjen spåras som Dark Web Hacker Ransomware och den kan påverka ett brett utbud av filtyper, vilket gör att alla är helt otillgängliga. Det bör noteras att två versioner av hotet har bekräftats av infosec-forskare.
Båda Dark Web Hacker Ransomware-versionerna beter sig på ett identiskt sätt. De krypterar offrets filer och lägger till en slumpmässig sträng på fyra tecken till var och en som ett nytt filtillägg. När alla riktade filtyper har låsts kommer hoten att ändra den nuvarande skrivbordsbakgrunden till en ny som innehåller instruktioner från angriparna. En annan lösennota kommer att släppas på de enheter som har brutits som en textfil med namnet 'read_it.txt'.
Olika lösenanteckningar
Där de två versionerna av Dark Web Hacker Ransomware skiljer sig åt är i texten till de levererade lösenkrävande meddelandena. Men även om det allmänna budskapet inte är detsamma, är nästan alla viktiga detaljer identiska. Båda versionerna instruerar sina offer att för att återställa deras data måste de betala en lösensumma på exakt $3000 till cyberbrottslingarna. Betalningar kommer endast att accepteras i Bitcoin och pengarna måste överföras till de angivna kryptoplånboksadresserna. Båda anteckningarna lämnar också samma e-postadresser som ett sätt att kontakta hotaktörerna - 'anonymoux@dnmx.org.'
Ransom-anteckningar lämnade av Dark Web Hacker Ransomware:
Version 1:
' Hoppsan!
Dark Web hacker här ;s
De dåliga nyheterna är ..
Alla dina viktiga filer har krypterats!
för att få tillbaka dem måste du sätta in 3000$ i Bitcoin
på följande adress: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
eller så kan du aldrig återställa din data igen.Den enda lösningen:
är att köpa vår hemliga programvara som kommer att levereras till din inkorg
för att låsa upp ditt system automatiskt.Sedan, efter betalning..
skicka ett mail och be oss att leverera vår programvara: anonymoux@dnmx.org '
Version 2:
Dina filer har krypterats av Dark Web hackare!
All din data är nu infekterad med en ny världsomspännande ransomware.
Inget du kan göra för att dekryptera dem ..
såvida du inte överför 3000 $ i Bitcoins till oss
på detta addess nedan:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMDärför
efter betalning måste du be oss om dekrypteringslösenordet på vår post
( anonymoux@dnmx.org ) '
Meddelanden som levereras som skrivbordsbakgrundsbilder är följande:
Version 1:
" Alla dina data har krypterats!
anonymoux@dnmx.orgBetala oss
3 000,00 USD
0,099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvKopiera adress
Skicka bara Bitcoin (BTC) till denna adress
eller så kan du aldrig få tillbaka dina filer '
Version 2:
' DU HAR BLITT HACKAD
'ALLA DINA FILER HAR KRYPTERATS
DET ENDA SÄTTET ATT DEKRYPTERA DINA FILER
OCH ÅTERSTÄLLA ALLT TILL NORMALT
ÄR GENOM ATT KONTAKTA OSS FÖR ATT GE DIG LÖSENORDET
DU MÅSTE BETALA 3000$ I BITCOINS TILL FÖLJANDE ADRESS3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
DU ÄR FRITT ATT KONSULTERA EXPERTER, DE KOMMER ATT BETALA DIG ATT BETALA
DET ÄR SYFTET MED DETTA VIRUS
RÖTA INTE MED PC ÅTERSTÄLLNING, REGISTRIFILER HAR INFEKTERATS
EFTER BETALNING KONTAKTA OSS PÅ:
anonymoux@dnmx.org '
