Dark Web Hacker Ransomware

ด้วยการใช้ภัยคุกคาม Chaos Ransomware เป็นพื้นฐาน อาชญากรไซเบอร์ได้สร้างมัลแวร์ที่คุกคามอีกตัวหนึ่งซึ่งมุ่งเป้าไปที่ข้อมูลของผู้ใช้คอมพิวเตอร์ ตัวแปรใหม่ของตระกูล Chaos Ransomware ถูกติดตามในฐานะ Dark Web Hacker Ransomware และสามารถส่งผลกระทบต่อประเภทไฟล์ได้หลากหลาย ปล่อยให้ไฟล์ทั้งหมดอยู่ในสถานะที่ไม่สามารถเข้าถึงได้โดยสมบูรณ์ ควรสังเกตว่าภัยคุกคามสองรุ่นได้รับการยืนยันโดยนักวิจัยของ infosec

Dark Web Hacker Ransomware ทั้งสองเวอร์ชันทำงานในลักษณะเดียวกัน พวกเขาเข้ารหัสไฟล์ของเหยื่อและเพิ่มสตริงสุ่ม 4 อักขระต่อท้ายแต่ละรายการเป็นนามสกุลไฟล์ใหม่ เมื่อไฟล์เป้าหมายทุกประเภทถูกล็อค ภัยคุกคามจะเปลี่ยนวอลเปเปอร์เดสก์ท็อปปัจจุบันเป็นวอลเปเปอร์ใหม่ที่มีคำแนะนำจากผู้โจมตี ค่าไถ่อื่น ๆ จะลดลงบนอุปกรณ์ที่ถูกละเมิดเป็นไฟล์ข้อความชื่อ 'read_it.txt'

หมายเหตุค่าไถ่ที่แตกต่างกัน

ที่ซึ่ง Dark Web Hacker Ransomware ทั้งสองเวอร์ชันต่างกันอยู่ในข้อความของข้อความเรียกร้องค่าไถ่ที่ส่งมา อย่างไรก็ตาม แม้ว่าข้อความทั่วไปจะไม่เหมือนกัน แต่รายละเอียดที่สำคัญเกือบทั้งหมดก็เหมือนกัน ทั้งสองเวอร์ชันแนะนำผู้ที่ตกเป็นเหยื่อว่าในการกู้คืนข้อมูลของพวกเขา พวกเขาจะต้องจ่ายค่าไถ่ $3,000 ให้กับอาชญากรไซเบอร์ การชำระเงินจะได้รับการยอมรับใน Bitcoin เท่านั้น และจะต้องโอนเงินไปยังที่อยู่กระเป๋าสตางค์เข้ารหัสลับที่ให้ไว้ บันทึกย่อทั้งสองยังปล่อยให้ที่อยู่อีเมลเดียวกันเป็นวิธีการติดต่อผู้คุกคาม - 'anonymoux@dnmx.org'

บันทึกค่าไถ่ที่เหลือโดย Dark Web Hacker Ransomware:

เวอร์ชัน 1:

' อุ๊ย!

แฮ็กเกอร์ Dark Web ที่นี่ ;p
ข่าวร้ายคือ..
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัสแล้ว !
ในการรับคืน คุณต้องฝากเงิน 3000$ ใน Bitcoin
ตามที่อยู่ต่อไปนี้ : 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
หรือคุณจะไม่สามารถกู้คืนข้อมูลของคุณได้อีก

ทางออกเดียว:

คือการซื้อซอฟต์แวร์ลับของเราซึ่งจะถูกส่งไปยังกล่องจดหมายของคุณ
เพื่อปลดล็อคระบบของคุณโดยอัตโนมัติ

จากนั้นหลังจากชำระเงิน ..
ส่งอีเมลเพื่อขอให้เราส่งซอฟต์แวร์ของเรา : anonymoux@dnmx.org '

เวอร์ชัน 2:

' ไฟล์ของคุณถูกเข้ารหัสโดยแฮกเกอร์ Dark Web !
ข้อมูลทั้งหมดของคุณติดไวรัสแรนซัมแวร์ตัวใหม่ทั่วโลก
ไม่มีอะไรที่คุณสามารถทำได้เพื่อถอดรหัสพวกเขา ..
เว้นแต่คุณจะโอนเงินให้เรา 3000 $ เป็น Bitcoins
ตามแอดเดรสด้านล่างนี้ :
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

ดังนั้น
หลังจากชำระเงินแล้ว คุณต้องขอรหัสผ่านถอดรหัสในอีเมลของเรา
( anonymoux@dnmx.org ) '

ข้อความที่ส่งเป็นภาพวอลเปเปอร์เดสก์ท็อปมีดังต่อไปนี้:

เวอร์ชัน 1:

' ข้อมูลทั้งหมดของคุณได้รับการเข้ารหัสแล้ว !
anonymoux@dnmx.org

จ่ายเรา
3,000.00 เหรียญสหรัฐ
0.099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv

คัดลอกที่อยู่
ส่ง Bitcoin (BTC) ไปยังที่อยู่นี้เท่านั้น
หรือคุณไม่สามารถกู้คืนไฟล์ของคุณกลับมา ได้ '

เวอร์ชัน 2:

' คุณถูกแฮ็ก
'ไฟล์ของคุณทั้งหมดได้รับการเข้ารหัส
วิธีเดียวที่จะถอดรหัสไฟล์ของคุณ
และคืนค่าทุกอย่างให้เป็นปกติ
โดยการติดต่อเราเพื่อให้รหัสผ่าน
คุณต้องจ่าย 3000$ เป็น BITCOINS ไปยังที่อยู่ต่อไปนี้

3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

คุณมีอิสระที่จะปรึกษาผู้เชี่ยวชาญ พวกเขาจะบอกคุณให้ชำระเงิน
นั่นคือจุดประสงค์ของไวรัสนี้
อย่ายุ่งกับการกู้คืนพีซี ไฟล์รีจิสตรีได้รับการติดไวรัส
หลังจากชำระเงินแล้ว ติดต่อเราได้ที่:
anonymoux@dnmx.org '