Dark Web Hacker Ransomware
Chaos రాన్సమ్వేర్ ముప్పును ప్రాతిపదికగా ఉపయోగించడం ద్వారా, సైబర్ నేరగాళ్లు కంప్యూటర్ వినియోగదారుల డేటాను లక్ష్యంగా చేసుకునే మరో బెదిరింపు మాల్వేర్ను సృష్టించారు. Chaos రాన్సమ్వేర్ కుటుంబానికి చెందిన ఈ కొత్త వేరియంట్ డార్క్ వెబ్ హ్యాకర్ రాన్సమ్వేర్గా ట్రాక్ చేయబడింది మరియు ఇది విస్తృత శ్రేణి ఫైల్ రకాలను ప్రభావితం చేస్తుంది, అవన్నీ పూర్తిగా యాక్సెస్ చేయలేని స్థితిలో ఉంటాయి. ముప్పు యొక్క రెండు వెర్షన్లు infosec పరిశోధకులచే నిర్ధారించబడినట్లు గమనించాలి.
డార్క్ వెబ్ హ్యాకర్ రాన్సమ్వేర్ వెర్షన్లు రెండూ ఒకేలా ప్రవర్తిస్తాయి. వారు బాధితుల ఫైల్లను ఎన్క్రిప్ట్ చేస్తారు మరియు కొత్త ఫైల్ ఎక్స్టెన్షన్గా ప్రతిదానికి యాదృచ్ఛిక 4-అక్షరాల స్ట్రింగ్ను జతచేస్తారు. అన్ని లక్ష్య ఫైల్ రకాలు లాక్ చేయబడినప్పుడు, బెదిరింపులు ప్రస్తుత డెస్క్టాప్ వాల్పేపర్ను దాడి చేసేవారి నుండి సూచనలను కలిగి ఉన్న కొత్తదానికి మారుస్తాయి. ఉల్లంఘించిన పరికరాలపై 'read_it.txt' పేరుతో టెక్స్ట్ ఫైల్గా మరొక విమోచన నోట్ డ్రాప్ చేయబడుతుంది.
విభిన్న రాన్సమ్ నోట్స్
డార్క్ వెబ్ హ్యాకర్ రాన్సమ్వేర్ యొక్క రెండు వెర్షన్లు డెలివరీ చేయబడిన రాన్సమ్-డిమాండింగ్ మెసేజ్ల టెక్స్ట్లో విభిన్నంగా ఉంటాయి. అయినప్పటికీ, సాధారణ సందేశం ఒకేలా లేనప్పటికీ, దాదాపు అన్ని ముఖ్యమైన వివరాలు ఒకేలా ఉంటాయి. వారి డేటాను పునరుద్ధరించడానికి, వారు సైబర్ నేరగాళ్లకు విమోచన క్రయధనంగా $3000 చెల్లించవలసి ఉంటుందని రెండు వెర్షన్లు వారి బాధితులకు సూచిస్తున్నాయి. చెల్లింపులు Bitcoinలో మాత్రమే ఆమోదించబడతాయి మరియు అందించబడిన క్రిప్టో-వాలెట్ చిరునామాలకు డబ్బు తప్పనిసరిగా బదిలీ చేయబడుతుంది. బెదిరింపు నటులను సంప్రదించడానికి రెండు గమనికలు ఒకే ఇమెయిల్ చిరునామాలను కూడా వదిలివేస్తాయి - 'anonymoux@dnmx.org.'
డార్క్ వెబ్ హ్యాకర్ Ransomware వదిలిపెట్టిన రాన్సమ్ నోట్స్:
వెర్షన్ 1:
' అయ్యో!
డార్క్ వెబ్ హ్యాకర్ ఇక్కడ ;p
చేదు వార్త ఏమిటంటే..
మీ అన్ని ముఖ్యమైన ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి!
వాటిని తిరిగి పొందడానికి మీరు బిట్కాయిన్లో 3000$ డిపాజిట్ చేయాలి
కింది చిరునామాలో : 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
లేదా మీరు మీ డేటాను మళ్లీ తిరిగి పొందలేరు.ఏకైక పరిష్కారం:
మీ ఇన్బాక్స్కు బట్వాడా చేయబడే మా రహస్య సాఫ్ట్వేర్ను కొనుగోలు చేయడం
మీ సిస్టమ్ను స్వయంచాలకంగా అన్లాక్ చేయడం కోసం.అప్పుడు, చెల్లింపు తర్వాత..
మా సాఫ్ట్వేర్ను బట్వాడా చేయమని అడుగుతూ మెయిల్ పంపండి : anonymoux@dnmx.org '
వెర్షన్ 2:
' మీ ఫైల్లు డార్క్ వెబ్ హ్యాకర్లచే గుప్తీకరించబడ్డాయి !
మీ డేటా మొత్తం ఇప్పుడు కొత్త ప్రపంచవ్యాప్త ransomware బారిన పడింది.
వాటిని డీక్రిప్ట్ చేయడానికి మీరు ఏమీ చేయలేరు ..
మీరు Bitcoins లో మాకు 3000 $ బదిలీ చేయకపోతే
దిగువ ఈ యాడ్పై:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMకాబట్టి,
చెల్లింపు తర్వాత మీరు తప్పనిసరిగా మా మెయిల్లో డిక్రిప్షన్ పాస్వర్డ్ కోసం మమ్మల్ని అడగాలి
(anonymoux@dnmx.org) '
డెస్క్టాప్ వాల్పేపర్ చిత్రాలుగా బట్వాడా చేయబడిన సందేశాలు క్రింది విధంగా ఉన్నాయి:
వెర్షన్ 1:
' మీ డేటా మొత్తం ఎన్క్రిప్ట్ చేయబడింది!
anonymoux@dnmx.orgమాకు చెల్లించండి
US$3,000.00
0.099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvచిరునామాను కాపీ చేయండి
ఈ చిరునామాకు మాత్రమే Bitcoin (BTC)ని పంపండి
లేదా మీరు మీ ఫైల్లను ఎప్పటికీ తిరిగి పొందలేరు '
వెర్షన్ 2:
' మీరు హ్యాక్ చేయబడ్డారు
'మీ అన్ని ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి
మీ ఫైల్లను డీక్రిప్ట్ చేయడానికి ఏకైక మార్గం
మరియు ప్రతిదీ సాధారణ స్థితికి పునరుద్ధరించండి
మీకు పాస్వర్డ్ ఇవ్వడానికి మమ్మల్ని సంప్రదించడం ద్వారా
మీరు ఈ క్రింది చిరునామాకు బిట్కాయిన్లలో 3000$ చెల్లించాలి3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
మీరు నిపుణులను సంప్రదించడానికి ఉచితం, వారు మీకు చెల్లించమని చెబుతారు
అది ఈ వైరస్ యొక్క ప్రయోజనం
PC రికవరీతో గందరగోళం చెందకండి, రిజిస్ట్రీ ఫైల్లు సోకాయి
చెల్లించిన తర్వాత మమ్మల్ని సంప్రదించండి:
anonymoux@dnmx.org '