Dark Web Hacker Ransomware

通过以 Chaos Ransomware 威胁为基础，网络犯罪分子创建了另一种针对计算机用户数据的威胁性恶意软件。 Chaos Ransomware系列的这种新变种被跟踪为 Dark Web Hacker Ransomware，它可以影响多种文件类型，使所有文件类型都处于完全无法访问的状态。值得注意的是，信息安全研究人员已经确认了两种版本的威胁。

两个暗网黑客勒索软件版本的行为方式相同。他们加密受害者的文件，并为每个文件附加一个随机的 4 个字符的字符串作为新的文件扩展名。当所有目标文件类型都被锁定后，威胁会将当前桌面壁纸更改为包含攻击者指令的新壁纸。另一张赎金票据将作为名为“read_it.txt”的文本文件放在被破坏的设备上。

不同的赎金票据

两个版本的暗网黑客勒索软件的不同之处在于所传递的勒索要求消息的文本。然而，尽管一般信息不同，但几乎所有重要细节都是相同的。这两个版本都指示受害者要恢复他们的数据，他们需要向网络犯罪分子支付正好 3000 美元的赎金。仅接受比特币付款，并且必须将钱转移到提供的加密钱包地址。两份笔记还留下了相同的电子邮件地址，作为联系威胁参与者的一种方式——“anonymoux@dnmx.org”。

Dark Web Hacker Ransomware 留下的赎金记录：

版本 1：

'哎呀！

暗网黑客在这里;p
坏消息是..
您所有的重要文件都已加密！
要取回它们，您必须存入 3000 美元的比特币
在以下地址：1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
否则您将永远无法再次恢复您的数据。

唯一的解决方案：

是购买我们的秘密软件，该软件将发送到您的收件箱
用于自动解锁您的系统。

然后，付款后..
发送邮件要求我们交付我们的软件：anonymoux@dnmx.org '

版本 2：

'你的文件已被暗网黑客加密！
您的所有数据现在都感染了一种新的全球勒索软件。
为了解密它们，您无能为力..
除非您向我们转移 3000 美元的比特币
在下面的这个地址上：
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

因此，
付款后，您必须在我们的邮件中询问我们的解密密码
（匿名@dnmx.org） '

作为桌面壁纸图像传递的消息如下：

版本 1：

'您的所有数据都已加密！
anonymoux@dnmx.org

付钱给我们
3,000.00 美元
0.099 299 22 比特币
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv

复制地址
仅将比特币 (BTC) 发送到此地址
或者你永远无法取回你的文件'

版本 2：

'你被黑了
'您的所有文件都已加密
解密文件的唯一方法
并恢复一切正常
是通过联系我们为您提供密码
您必须向以下地址支付 3000 美元的比特币

3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

您可以咨询专家，他们会告诉您付费
这就是这个病毒的目的
不要乱用 PC 恢复，注册表文件已被感染
付款后联系我们：
anonymoux@dnmx.org '