Dark Web Hacker Ransomware
Sa pamamagitan ng paggamit sa banta ng Chaos Ransomware bilang batayan, ang mga cybercriminal ay lumikha ng isa pang nagbabantang malware na nagta-target sa data ng mga user ng computer. Ang bagong variant ng pamilyang Chaos Ransomware ay sinusubaybayan bilang ang Dark Web Hacker Ransomware at maaari itong makaapekto sa isang malawak na hanay ng mga uri ng file, na iniiwan ang lahat sa isang ganap na hindi naa-access na estado. Dapat tandaan na ang dalawang bersyon ng pagbabanta ay nakumpirma ng mga mananaliksik ng infosec.
Ang parehong bersyon ng Dark Web Hacker Ransomware ay kumikilos sa magkatulad na paraan. Ini-encrypt nila ang mga file ng biktima at nagdaragdag ng random na 4-character na string sa bawat isa bilang bagong extension ng file. Kapag na-lock na ang lahat ng naka-target na uri ng file, babaguhin ng mga banta ang kasalukuyang wallpaper ng desktop sa bago na naglalaman ng mga tagubilin mula sa mga umaatake. Isa pang ransom note ang ihuhulog sa mga nalabag na device bilang isang text file na pinangalanang 'read_it.txt.'
Iba't ibang Ransom Notes
Kung saan magkaiba ang dalawang bersyon ng Dark Web Hacker Ransomware ay nasa text ng mga inihatid na mensaheng humihingi ng ransom. Gayunpaman, kahit na ang pangkalahatang mensahe ay hindi pareho, halos lahat ng mahahalagang detalye ay magkapareho. Ang parehong bersyon ay nagtuturo sa kanilang mga biktima na upang maibalik ang kanilang data, kakailanganin nilang magbayad ng isang ransom na eksaktong $3000 sa mga cybercriminal. Ang mga pagbabayad ay tatanggapin lamang sa Bitcoin at ang pera ay dapat ilipat sa ibinigay na mga address ng crypto-wallet. Ang parehong mga tala ay nag-iiwan din ng parehong mga email address bilang isang paraan upang makipag-ugnayan sa mga aktor ng pagbabanta - 'anonymoux@dnmx.org.'
Mga tala ng Ransom na iniwan ng Dark Web Hacker Ransomware:
Bersyon 1:
' Oops!
Dark Web hacker dito ;p
Ang masamang balita ay..
Ang lahat ng iyong mahahalagang file ay na-encrypt na!
para maibalik ang mga ito kailangan mong magdeposito ng 3000$ sa Bitcoin
sa sumusunod na address : 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
o hindi mo na mababawi muli ang iyong data.Ang tanging solusyon:
ay bumili ng aming sikretong software na ihahatid sa iyong inbox
para sa awtomatikong pag-unlock ng iyong system.Pagkatapos, pagkatapos magbayad..
magpadala ng mail na humihiling sa amin na ihatid ang aming software : anonymoux@dnmx.org '
Bersyon 2:
' Ang iyong mga file ay na-encrypt ng mga hacker ng Dark Web !
Ang lahat ng iyong data ay nahawaan na ngayon ng isang bagong pandaigdigang ransomware.
Wala kang magagawa para i-decrypt ang mga ito..
maliban kung ililipat mo kami ng 3000 $ sa Bitcoins
sa addes na ito sa ibaba:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMSamakatuwid,
pagkatapos ng pagbabayad dapat mong hilingin sa amin ang password sa pag-decryption sa aming mail
( anonymoux@dnmx.org ) '
Ang mga mensaheng inihatid bilang mga larawan sa desktop wallpaper ay ang mga sumusunod:
Bersyon 1:
' Ang lahat ng iyong data ay na-encrypt na !
anonymoux@dnmx.orgBayaran mo kami
US$3,000.00
0.099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvKopyahin ang Address
Ipadala lamang ang Bitcoin (BTC) sa address na ito
o hindi mo na maibabalik ang iyong mga file '
Bersyon 2:
' NA-HACK KA
'NAENCRYPTED NA ANG LAHAT NG FILES MO
ANG TANGING PARAAN PARA I-DECRYPT ANG IYONG MGA FILES
AT IBALIK ANG LAHAT SA NORMAL
AY SA PAMAMAGITAN NG PAG-CONTACT SA AMIN UPANG IBIGAY MO ANG PASSWORD
DAPAT KAYONG MAGBAYAD NG 3000$ SA BITCOINS SA SUMUSUNOD NA ADDRESS3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
MALAYA KA NA MAG-CONSULT SA MGA EKSPERTO, SASABIHIN KA NILA NA MAGBAYAD
YAN ANG LAYUNIN NG VIRUS NA ITO
HUWAG MAKILALA ANG PC RECOVERY, NA-INFECT NA ANG REGISTRY FILES
PAGKATAPOS MAGBAYAD MAKIPAG-UGNAYAN SA AMIN SA:
anonymoux@dnmx.org '
