Dark Web Hacker Ransomware
Bằng cách sử dụng mối đe dọa Chaos Ransomware làm cơ sở, tội phạm mạng đã tạo ra một phần mềm độc hại đe dọa khác nhắm vào dữ liệu của người dùng máy tính. Biến thể mới này của dòng Chaos Ransomware được theo dõi là Dark Web Hacker Ransomware và nó có thể ảnh hưởng đến nhiều loại tệp, khiến tất cả chúng ở trạng thái hoàn toàn không thể truy cập được. Cần lưu ý rằng hai phiên bản của mối đe dọa đã được xác nhận bởi các nhà nghiên cứu infosec.
Cả hai phiên bản Ransomware của Dark Web Hacker đều hoạt động theo một cách giống hệt nhau. Chúng mã hóa các tệp của nạn nhân và thêm một chuỗi 4 ký tự ngẫu nhiên vào mỗi tệp dưới dạng một phần mở rộng tệp mới. Khi tất cả các loại tệp được nhắm mục tiêu đã bị khóa, các mối đe dọa sẽ thay đổi hình nền máy tính hiện tại thành hình nền mới chứa hướng dẫn từ những kẻ tấn công. Một ghi chú đòi tiền chuộc khác sẽ được đưa ra trên các thiết bị vi phạm dưới dạng tệp văn bản có tên 'read_it.txt.'
Ghi chú tiền chuộc khác nhau
Điểm khác biệt giữa hai phiên bản của Dark Web Hacker Ransomware là ở văn bản của các thông báo đòi tiền chuộc được gửi. Tuy nhiên, mặc dù thông điệp chung không giống nhau, nhưng gần như tất cả các chi tiết quan trọng đều giống hệt nhau. Cả hai phiên bản đều hướng dẫn nạn nhân của họ rằng để khôi phục dữ liệu của họ, họ sẽ phải trả khoản tiền chuộc chính xác là $ 3000 cho tội phạm mạng. Thanh toán sẽ chỉ được chấp nhận bằng Bitcoin và tiền phải được chuyển đến các địa chỉ ví tiền điện tử được cung cấp. Cả hai ghi chú cũng để lại các địa chỉ email giống nhau như một cách để liên hệ với các tác nhân đe dọa - 'anonymoux@dnmx.org.'
Các ghi chú đòi tiền chuộc được để lại bởi Dark Web Hacker Ransomware:
Phiên bản 1:
' Rất tiếc!
Tin tặc Dark Web đây; p
Tin xấu là ..
Tất cả các tệp quan trọng của bạn đã được mã hóa!
để lấy lại chúng, bạn phải gửi 3000 đô la Bitcoin
trên địa chỉ sau: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
hoặc bạn không bao giờ có thể khôi phục lại dữ liệu của mình.Giải pháp duy nhất :
là mua phần mềm bí mật của chúng tôi, phần mềm này sẽ được gửi đến hộp thư đến của bạn
để mở khóa hệ thống của bạn một cách tự động.Sau đó, sau khi thanh toán ..
gửi thư yêu cầu chúng tôi cung cấp phần mềm của mình: anonymoux@dnmx.org '
Phiên bản 2:
' Các tệp của bạn đã bị mã hóa bởi tin tặc Dark Web!
Tất cả dữ liệu của bạn hiện đã bị nhiễm ransomware mới trên toàn thế giới.
Bạn không thể làm gì để giải mã chúng ..
trừ khi bạn chuyển cho chúng tôi 3000 đô la Bitcoin
trên addess này bên dưới:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMTrước đó,
sau khi thanh toán, bạn phải yêu cầu chúng tôi cung cấp mật khẩu giải mã trên thư của chúng tôi
(anonymoux@dnmx.org) '
Các tin nhắn được gửi làm hình nền máy tính như sau:
Phiên bản 1:
' Tất cả dữ liệu của bạn đã được mã hóa!
anonymoux@dnmx.orgThanh toán cho chúng tôi
US $ 3.000,00
0,099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvSao chép địa chỉ
Chỉ gửi Bitcoin (BTC) đến địa chỉ này
hoặc bạn không bao giờ có thể lấy lại các tệp của mình '
Phiên bản 2:
' BẠN ĐÃ BỊ HACKED
'TẤT CẢ CÁC PHIM CỦA BẠN ĐÃ ĐƯỢC TIẾP TỤC
CÁCH DUY NHẤT ĐỂ SẮP XẾP CÁC TẬP TIN CỦA BẠN
VÀ KHÔI PHỤC MỌI THỨ THÀNH BÌNH THƯỜNG
LÀ BẰNG CÁCH LIÊN HỆ VỚI CHÚNG TÔI ĐỂ CHO BẠN MẬT KHẨU
BẠN PHẢI TRẢ 3000 $ BITCOIN CHO ĐỊA CHỈ SAU ĐÂY3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
BẠN ĐƯỢC CHUYÊN GIA TƯ VẤN MIỄN PHÍ, HỌ SẼ CHO BẠN THANH TOÁN
ĐÓ LÀ NGUỒN GỐC CỦA VIRUS NÀY
KHÔNG NHẮN TIN VỚI PHỤC HỒI PC, CÁC LỌC ĐĂNG KÝ ĐÃ BỊ NHIỄM TRÙNG
SAU KHI THANH TOÁN HÃY LIÊN HỆ VỚI CHÚNG TÔI VỀ:
anonymoux@dnmx.org '
