Dark Web Hacker Ransomware

Chaos ரான்சம்வேர் அச்சுறுத்தலை அடிப்படையாகப் பயன்படுத்துவதன் மூலம், கணினிப் பயனர்களின் தரவைக் குறிவைக்கும் மற்றொரு அச்சுறுத்தும் தீம்பொருளை சைபர் குற்றவாளிகள் உருவாக்கியுள்ளனர். Chaos ரான்சம்வேர் குடும்பத்தின் இந்த புதிய மாறுபாடு டார்க் வெப் ஹேக்கர் ரான்சம்வேராகக் கண்காணிக்கப்படுகிறது, மேலும் இது பரந்த அளவிலான கோப்பு வகைகளைப் பாதிக்கலாம், அவை அனைத்தையும் அணுக முடியாத நிலையில் இருக்கும். அச்சுறுத்தலின் இரண்டு பதிப்புகள் இன்ஃபோசெக் ஆராய்ச்சியாளர்களால் உறுதிப்படுத்தப்பட்டுள்ளன என்பதைக் கவனத்தில் கொள்ள வேண்டும்.

டார்க் வெப் ஹேக்கர் ரான்சம்வேர் பதிப்புகள் இரண்டும் ஒரே மாதிரியான முறையில் செயல்படுகின்றன. அவை பாதிக்கப்பட்டவரின் கோப்புகளை என்க்ரிப்ட் செய்து, புதிய கோப்பு நீட்டிப்பாக ஒவ்வொன்றிலும் சீரற்ற 4-எழுத்து சரத்தை இணைக்கின்றன. அனைத்து இலக்கு கோப்பு வகைகளும் பூட்டப்பட்டிருக்கும் போது, அச்சுறுத்தல்கள் தற்போதைய டெஸ்க்டாப் வால்பேப்பரை தாக்குபவர்களிடமிருந்து வரும் வழிமுறைகளைக் கொண்ட புதியதாக மாற்றும். மீறப்பட்ட சாதனங்களில் 'read_it.txt' என்ற உரைக் கோப்பாக மற்றொரு மீட்கும் குறிப்பு கைவிடப்படும்.

வெவ்வேறு மீட்கும் குறிப்புகள்

டார்க் வெப் ஹேக்கர் ரான்சம்வேரின் இரண்டு பதிப்புகளும், வழங்கப்பட்ட மீட்கும் செய்திகளின் உரையில் வேறுபடுகின்றன. இருப்பினும், பொதுவான செய்தி ஒரே மாதிரியாக இல்லாவிட்டாலும், கிட்டத்தட்ட அனைத்து முக்கிய விவரங்களும் ஒரே மாதிரியாக உள்ளன. இரண்டு பதிப்புகளும் பாதிக்கப்பட்டவர்களுக்கு அவர்களின் தரவை மீட்டமைக்க, அவர்கள் சைபர் கிரைமினல்களுக்கு சரியாக $3000 மீட்க வேண்டும் என்று அறிவுறுத்துகிறார்கள். கொடுப்பனவுகள் பிட்காயினில் மட்டுமே ஏற்றுக்கொள்ளப்படும் மற்றும் வழங்கப்பட்ட கிரிப்டோ-வாலட் முகவரிகளுக்கு பணம் மாற்றப்பட வேண்டும். அச்சுறுத்தல் செய்பவர்களைத் தொடர்புகொள்வதற்கான ஒரு வழியாக இரண்டு குறிப்புகளும் ஒரே மின்னஞ்சல் முகவரிகளை விட்டுச் செல்கின்றன - 'anonymoux@dnmx.org.'

டார்க் வெப் ஹேக்கர் ரான்சம்வேர் விட்டுச் சென்ற ரான்சம் குறிப்புகள்:

பதிப்பு 1:

' அச்சச்சோ!

டார்க் வெப் ஹேக்கர் இங்கே ;p
மோசமான செய்தி என்னவென்றால்..
உங்கள் முக்கியமான கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
அவற்றைத் திரும்பப் பெற நீங்கள் பிட்காயினில் 3000$ டெபாசிட் செய்ய வேண்டும்
பின்வரும் முகவரியில்: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
அல்லது உங்கள் தரவை மீண்டும் ஒருபோதும் மீட்டெடுக்க முடியாது.

ஒரே தீர்வு:

எங்கள் ரகசிய மென்பொருளை வாங்குவதே உங்கள் இன்பாக்ஸில் டெலிவரி செய்யப்படும்
உங்கள் கணினியைத் தானாகத் திறப்பதற்கு.

பின்னர் பணம் செலுத்திய பின்..
எங்களின் மென்பொருளை வழங்குமாறு ஒரு மின்னஞ்சலை அனுப்பவும் : anonymoux@dnmx.org '

பதிப்பு 2:

உங்கள் கோப்புகள் டார்க் வெப் ஹேக்கர்களால் என்க்ரிப்ட் செய்யப்பட்டன!
உங்கள் தரவு அனைத்தும் இப்போது உலகளாவிய ransomware மூலம் பாதிக்கப்பட்டுள்ளது.
அவற்றை மறைகுறியாக்க நீங்கள் எதுவும் செய்ய முடியாது ..
நீங்கள் எங்களுக்கு 3000 $ பிட்காயின்களில் மாற்றும் வரை
இந்தச் சேர்க்கையில் கீழே:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

எனவே,
பணம் செலுத்திய பிறகு, எங்கள் மின்னஞ்சலில் மறைகுறியாக்க கடவுச்சொல்லை எங்களிடம் கேட்க வேண்டும்
(anonymoux@dnmx.org) '

டெஸ்க்டாப் வால்பேப்பர் படங்களாக வழங்கப்பட்ட செய்திகள் பின்வருமாறு:

பதிப்பு 1:

உங்கள் தரவு அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளது!
anonymoux@dnmx.org

எங்களுக்கு பணம் கொடுங்கள்
US$3,000.00
0.099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv

முகவரியை நகலெடுக்கவும்
இந்த முகவரிக்கு Bitcoin (BTC) மட்டும் அனுப்பவும்
அல்லது உங்கள் கோப்புகளை திரும்பப் பெற முடியாது

பதிப்பு 2:

' நீங்கள் ஹேக் செய்யப்பட்டீர்கள்
'உங்கள் எல்லா கோப்புகளும் என்கிரிப்ட் செய்யப்பட்டுள்ளன
உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வதற்கான ஒரே வழி
மற்றும் எல்லாவற்றையும் இயல்பு நிலைக்கு மீட்டெடுக்கவும்
கடவுச்சொல்லை வழங்க எங்களைத் தொடர்புகொள்வதன் மூலம்
பின்வரும் முகவரிக்கு நீங்கள் 3000$ பிட்காயின்களில் செலுத்த வேண்டும்

3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

நீங்கள் நிபுணர்களை ஆலோசிக்க இலவசம், அவர்கள் பணம் செலுத்தச் சொல்வார்கள்
அதுதான் இந்த வைரஸின் நோக்கம்
பிசி மீட்டெடுப்பில் குழப்பமடைய வேண்டாம், பதிவு கோப்புகள் பாதிக்கப்பட்டுள்ளன
பணம் செலுத்திய பின் எங்களை தொடர்பு கொள்ளவும்:
anonymoux@dnmx.org '