Dark Web Hacker Ransomware

通過以 Chaos Ransomware 威脅為基礎，網絡犯罪分子創建了另一種針對計算機用戶數據的威脅性惡意軟件。 Chaos Ransomware系列的這種新變種被跟踪為 Dark Web Hacker Ransomware，它可以影響多種文件類型，使所有文件類型都處於完全無法訪問的狀態。值得注意的是，信息安全研究人員已經確認了兩種版本的威脅。

兩個暗網黑客勒索軟件版本的行為方式相同。他們加密受害者的文件，並為每個文件附加一個隨機的 4 個字符的字符串作為新的文件擴展名。當所有目標文件類型都被鎖定後，威脅會將當前桌面壁紙更改為包含攻擊者指令的新壁紙。另一張贖金票據將作為名為“read_it.txt”的文本文件放在被破壞的設備上。

不同的贖金票據

兩個版本的暗網黑客勒索軟件的不同之處在於所傳遞的勒索要求消息的文本。然而，儘管一般信息不同，但幾乎所有重要細節都是相同的。這兩個版本都指示受害者要恢復他們的數據，他們需要向網絡犯罪分子支付正好 3000 美元的贖金。僅接受比特幣付款，並且必須將錢轉移到提供的加密錢包地址。兩份筆記還留下了相同的電子郵件地址，作為聯繫威脅參與者的一種方式——“anonymoux@dnmx.org”。

Dark Web Hacker Ransomware 留下的贖金記錄：

版本 1：

'哎呀！

暗網黑客在這裡;p
壞消息是..
您所有的重要文件都已加密！
要取回它們，您必須存入 3000 美元的比特幣
在以下地址：1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
否則您將永遠無法再次恢復您的數據。

唯一的解決方案：

是購買我們的秘密軟件，該軟件將發送到您的收件箱
用於自動解鎖您的系統。

然後，付款後..
發送郵件要求我們交付我們的軟件：anonymoux@dnmx.org '

版本 2：

'你的文件已被暗網黑客加密！
您的所有數據現在都感染了一種新的全球勒索軟件。
為了解密它們，您無能為力..
除非您向我們轉移 3000 美元的比特幣
在下面的這個地址上：
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

因此，
付款後，您必須在我們的郵件中詢問我們的解密密碼
（匿名@dnmx.org） '

作為桌面壁紙圖像傳遞的消息如下：

版本 1：

'您的所有數據都已加密！
anonymoux@dnmx.org

付錢給我們
3,000.00 美元
0.099 299 22 比特幣
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv

複製地址
僅將比特幣 (BTC) 發送到此地址
或者你永遠無法取回你的文件'

版本 2：

'你被黑了
'您的所有文件都已加密
解密文件的唯一方法
並恢復一切正常
是通過聯繫我們為您提供密碼
您必須向以下地址支付 3000 美元的比特幣

3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM

您可以諮詢專家，他們會告訴您付費
這就是這個病毒的目的
不要亂用 PC 恢復，註冊表文件已被感染
付款後聯繫我們：
anonymoux@dnmx.org '