Dark Web Hacker Ransomware
Siber suçlular, Kaos Fidye Yazılımı tehdidini temel alarak bilgisayar kullanıcılarının verilerini hedef alan başka bir tehdit edici kötü amaçlı yazılım oluşturdular. Chaos Ransomware ailesinin bu yeni çeşidi, Dark Web Hacker Ransomware olarak izleniyor ve çok çeşitli dosya türlerini etkileyerek hepsini tamamen erişilemez bir durumda bırakabiliyor. Tehdidin iki versiyonunun infosec araştırmacıları tarafından doğrulandığı belirtilmelidir.
Her iki Dark Web Hacker Ransomware sürümü de aynı şekilde davranır. Kurbanın dosyalarını şifrelerler ve her birine yeni bir dosya uzantısı olarak rastgele 4 karakterlik bir dize eklerler. Hedeflenen tüm dosya türleri kilitlendiğinde, tehditler mevcut masaüstü duvar kağıdını saldırganların talimatlarını içeren yenisiyle değiştirir. İhlal edilen cihazlara 'read_it.txt' adlı bir metin dosyası olarak başka bir fidye notu düşecek.
Farklı Fidye Notları
Dark Web Hacker Ransomware'in iki sürümünün farklı olduğu nokta, teslim edilen fidye talep eden mesajların metnidir. Ancak genel mesaj aynı olmasa da önemli detayların neredeyse tamamı aynıdır. Her iki sürüm de kurbanlarına verilerini geri yüklemeleri için siber suçlulara tam olarak 3000 dolarlık bir fidye ödemeleri gerektiğini söylüyor. Ödemeler sadece Bitcoin olarak kabul edilecek ve paranın sağlanan kripto-cüzdan adreslerine transfer edilmesi gerekmektedir. Her iki not da tehdit aktörleriyle iletişim kurmanın bir yolu olarak aynı e-posta adreslerini bırakır - 'anonymoux@dnmx.org.'
Dark Web Hacker Ransomware tarafından bırakılan fidye notları:
Versiyon 1:
' Oops!
Dark Web hacker burada ;p
Kötü haber ise..
Tüm önemli dosyalarınız şifrelendi!
Onları geri almak için Bitcoin'e 3000$ yatırmanız gerekir.
şu adreste: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
veya verilerinizi bir daha asla kurtaramazsınız.Tek çözüm :
gelen kutunuza teslim edilecek gizli yazılımımızı satın almaktır.
sisteminizin kilidini otomatik olarak açmak için.Sonra ödeme yapıldıktan sonra..
yazılımımızı teslim etmemizi isteyen bir e-posta gönderin: anonymoux@dnmx.org '
Versiyon 2:
Dosyalarınız Dark Web korsanları tarafından şifrelendi!
Tüm verilerinize artık dünya çapında yeni bir fidye yazılımı bulaşmış durumda.
Şifrelerini çözmek için yapabileceğiniz hiçbir şey yok ..
bize 3000 $ Bitcoin transfer etmedikçe
aşağıdaki bu eklentide:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMBu nedenle,
Ödeme yapıldıktan sonra, postamızdaki şifre çözme şifresini bize sormalısınız.
(anonymoux@dnmx.org) '
Masaüstü duvar kağıdı resimleri olarak iletilen mesajlar şunlardır:
Versiyon 1:
' Tüm verileriniz şifrelendi !
anonim@dnmx.orgbize öde
US$3,000,00
0.099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvAdresi kopyala
Bu adrese yalnızca Bitcoin (BTC) gönderin
yoksa dosyalarınızı asla geri alamazsınız '
Versiyon 2:
' HAKEDİLDİNİZ
'TÜM DOSYALARINIZ ŞİFRELENDİ
DOSYALARINIZIN ŞİFRELEMESİNİN TEK YOLU
VE HER ŞEYİ NORMAL DÜZEYE DÜŞÜNÜN
ŞİFRE VERMEK İÇİN BİZİMLE İLETİŞİME GEÇEBİLİRSİNİZ
AŞAĞIDAKİ ADRESE 3000$ BİTCOİN ÖDEMENİZ GEREKMEKTEDİR3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
UZMANLARA DANIŞMAKTA ÖZGÜRSÜNÜZ, SİZE ÖDEME YAPMANIZI SÖYLERLER
BU VİRÜSÜN AMACI BU
PC KURTARMA İLE KARŞILAŞMAYIN, KAYIT DOSYALARINA ETKİLEŞTİ
ÖDEME YAPTIKTAN SONRA BİZİMLE İLETİŞİME GEÇİNİZ:
anonymoux@dnmx.org '
