Dark Web Hacker Ransomware
Використовуючи загрозу Chaos Ransomware як основу, кіберзлочинці створили ще одне загрозливе зловмисне програмне забезпечення, яке націлено на дані користувачів комп’ютерів. Цей новий варіант сімейства Chaos Ransomware відслідковується як Dark Web Hacker Ransomware, і він може впливати на широкий діапазон типів файлів, залишаючи їх усі в абсолютно недоступному стані. Зазначимо, що дослідники Infosec підтвердили дві версії загрози.
Обидві версії Dark Web Hacker Ransomware поводяться однаково. Вони шифрують файли жертви і додають до кожного випадковий рядок із 4 символів як нове розширення файлу. Коли всі цільові типи файлів будуть заблоковані, загрози змінять поточний фоновий малюнок робочого столу на новий, що містить інструкції зловмисників. Інша записка про викуп буде скинута на зламаних пристроях у вигляді текстового файлу з назвою "read_it.txt".
Різні записки про викуп
Дві версії Dark Web Hacker Ransomware відрізняються в тексті доставлених повідомлень із вимогою викупу. Однак, незважаючи на те, що загальне повідомлення не однакове, майже всі важливі деталі ідентичні. Обидві версії інструктують своїх жертв, що для відновлення даних їм потрібно буде заплатити кіберзлочинцям викуп рівно 3000 доларів. Платежі прийматимуться лише в біткойнах, а гроші необхідно переказати на вказані адреси крипто-гаманця. В обох нотатках також залишаються ті самі адреси електронної пошти, щоб зв’язатися з суб’єктами загрози – «anonymoux@dnmx.org».
Нотатки про викуп, залишені Dark Web Hacker Ransomware:
Версія 1:
' Ой!
Хакер Dark Web тут ;p
Погана новина ..
Усі ваші важливі файли зашифровано!
щоб отримати їх назад, ви повинні внести 3000 доларів США в біткойн
за такою адресою: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
або ви ніколи не зможете відновити свої дані знову.Єдине рішення:
це придбати наше секретне програмне забезпечення, яке буде доставлено на вашу скриньку
для автоматичного розблокування системи.Потім після оплати..
надішліть лист із проханням доставити наше програмне забезпечення: anonymoux@dnmx.org '
Версія 2:
Ваші файли були зашифровані хакерами Dark Web!
Усі ваші дані зараз заражені новим всесвітнім програмним забезпеченням-вимагачем.
Ви нічого не можете зробити, щоб їх розшифрувати ..
якщо ви не переведете нам 3000 $ в біткойнах
на цю адресу нижче:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMтому,
після оплати ви повинні запитати у нас пароль розшифровки на нашу пошту
( anonymoux@dnmx.org ) '
Повідомлення, які доставляють як шпалери для робочого столу, є такими:
Версія 1:
' Всі ваші дані зашифровані!
anonymoux@dnmx.orgПлатіть нам
3000,00 доларів США
0,099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvКопіювати адресу
Надсилайте біткоіни (BTC) лише на цю адресу
або ви ніколи не зможете повернути свої файли '
Версія 2:
' ВАС зламали
'УСІ ВАШІ ФАЙЛИ ЗАШИФОВАНО
ЄДИНИЙ СПОСІБ РОЗШИРПИТИ ВАШІ ФАЙЛИ
І ВІДНОВИТИ ВСЕ ДО НОРМАЛЬНОГО
ЩОБ ЗВ’ЯЗАТИСЯ З НАМИ, ЩОБ НАДАТИ ВАМ ПАРОЛЬ
ВИ МАЄТЕ СПЛАТТИ 3000$ У БІТКІНАХ НА ТАКУ АДРЕСУ3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
ВИ МОЖЕТЕ БІЛЬНО КОНСАЛТОВАТИСЯ З ЕКСПЕРТАМИ, ВОНИ СКАЖУТЬ ВАМ ПЛАТИТИ
ЦЕ ПРИЗНАЧЕННЯ ЦЬОГО ВІРУСУ
НЕ ВЛІКУЙТЕСЯ З ВІДНОВЛЕННЯМ ПК, ФАЙЛИ РЕЄСТРУ ЗАРАЖЕНО
ПІСЛЯ ОПЛАТИ ЗВ'ЯЖІТЬСЯ З НАМИ НА:
anonymoux@dnmx.org '
