Dark Web Hacker Ransomware
Auf der Grundlage der Chaos Ransomware-Bedrohung haben Cyberkriminelle eine weitere bedrohliche Malware entwickelt, die auf die Daten von Computerbenutzern abzielt. Diese neue Variante der Chaos Ransomware -Familie wird als Dark Web Hacker Ransomware verfolgt und kann eine Vielzahl von Dateitypen betreffen, sodass sie alle in einem völlig unzugänglichen Zustand bleiben. Es sollte beachtet werden, dass zwei Versionen der Bedrohung von Infosec-Forschern bestätigt wurden.
Beide Versionen der Dark Web Hacker Ransomware verhalten sich identisch. Sie verschlüsseln die Dateien des Opfers und hängen an jede eine zufällige 4-stellige Zeichenfolge als neue Dateierweiterung an. Wenn alle Zieldateitypen gesperrt wurden, ändern die Bedrohungen das aktuelle Desktop-Hintergrundbild in ein neues, das Anweisungen der Angreifer enthält. Eine weitere Lösegeldforderung wird als Textdatei mit dem Namen „read_it.txt“ auf den angegriffenen Geräten abgelegt.
Verschiedene Lösegeldscheine
Wo sich die beiden Versionen von Dark Web Hacker Ransomware unterscheiden, liegt im Text der zugestellten Lösegeldforderungen. Auch wenn die allgemeine Botschaft nicht dieselbe ist, sind fast alle wichtigen Details identisch. Beide Versionen weisen ihre Opfer an, dass sie für die Wiederherstellung ihrer Daten ein Lösegeld von genau 3000 US-Dollar an die Cyberkriminellen zahlen müssen. Zahlungen werden nur in Bitcoin akzeptiert und das Geld muss an die angegebenen Krypto-Wallet-Adressen überwiesen werden. Beide Notizen hinterlassen auch dieselben E-Mail-Adressen, um die Bedrohungsakteure zu kontaktieren – „anonymoux@dnmx.org“.
Lösegeldscheine, die von Dark Web Hacker Ransomware hinterlassen wurden:
Version 1:
' Ups!
Dark-Web-Hacker hier ;p
Die schlechte Nachricht ist..
Alle Ihre wichtigen Dateien wurden verschlüsselt!
Um sie zurückzubekommen, müssen Sie 3000 $ in Bitcoin einzahlen
unter folgender Adresse: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
oder Sie können Ihre Daten nie wieder wiederherstellen.Die einzige Lösung :
ist unsere geheime Software zu kaufen, die an Ihren Posteingang geliefert wird
zum automatischen Entsperren Ihres Systems.Dann nach Bezahlung..
Senden Sie uns eine E-Mail mit der Bitte, unsere Software zu liefern: anonymoux@dnmx.org '
Version 2:
' Ihre Dateien wurden von Dark - Web - Hackern verschlüsselt !
Alle Ihre Daten sind jetzt mit einer neuen weltweiten Ransomware infiziert.
Nichts, was Sie tun können, um sie zu entschlüsseln.
es sei denn, Sie überweisen uns 3000 $ in Bitcoins
unter dieser Adresse:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMDeshalb
Nach der Zahlung müssen Sie uns auf unserer E-Mail nach dem Entschlüsselungspasswort fragen
( anonymoux@dnmx.org ) '
Die als Desktop-Hintergrundbilder gelieferten Nachrichten lauten wie folgt:
Version 1:
' Alle Ihre Daten wurden verschlüsselt !
anonymoux@dnmx.orgBezahle uns
3.000,00 US-Dollar
0,099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvAdresse kopieren
Senden Sie nur Bitcoin (BTC) an diese Adresse
oder Sie können Ihre Dateien nie zurückbekommen '
Version 2:
' SIE WURDEN GEHACKT
„ALLE IHRE DATEIEN WURDEN VERSCHLÜSSELT
DIE EINZIGE MÖGLICHKEIT, IHRE DATEIEN ZU ENTSCHLÜSSELN
UND ALLES AUF NORMAL WIEDERHERSTELLEN
IST, INDEM SIE UNS KONTAKTIEREN, UM IHNEN DAS PASSWORT ZU GEBEN
SIE MÜSSEN 3000 $ IN BITCOINS AN DIE FOLGENDE ADRESSE ZAHLEN3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
ES STEHT IHNEN FREI, EXPERTEN ZU KONSULTIEREN, SIE WERDEN IHNEN MITTEILEN, ZU ZAHLEN
DAS IST DER ZWECK DIESES VIRUS
FIELEN SIE NICHT MIT DER PC-WIEDERHERSTELLUNG AN, REGISTRIERUNGSDATEIEN WURDEN INFIZIERT
NACH DER BEZAHLUNG KONTAKTIEREN SIE UNS UNTER:
anonymoux@dnmx.org '
