Dark Web Hacker Ransomware
Dark Web Hacker ransomware er en ny stamme af filkryptering af malware. Den nye malware er baseret på Chaos ransomware-kodebasen og tilhører den bredere Chaos-variantfamilie.
Ransomwaren krypterer filer og efterlader system-essentielle filer intakte, men krypter dokumenter, arkiver, mediefiler og databaser på målsystemet. Når filerne er krypteret, får de en ny udvidelse, der består af fire tilfældige alfanumeriske tegn.
Det betyder, at en fil, der oprindeligt hedder "document.docx", kan forvandles til noget, der ligner "document.docx.kly9", når den først er blevet krypteret.
Løsepengekravet er droppet i en tekstfil med navnet "read_it.txt". Derudover ændres Windows-tapetet også med en besked, der informerer ofret om, at deres filer er krypteret. De kriminelle forventer, at ofrene sender dem Bitcoin til en værdi af $3000. Det er selvfølgelig aldrig en god idé at forhandle med kriminelle eller sende dem penge.
Den fulde tekst af løsesumsedlen lyder som følger:
Ups!
Dark Web hacker her ;s
Den dårlige nyhed er..
Alle dine vigtige filer er blevet krypteret!
for at få dem tilbage skal du indbetale 3000$ i Bitcoin
på følgende adresse: [alfanumerisk streng]
eller du kan aldrig gendanne dine data igen.
Den eneste løsning:
--------------------------
er at købe vores hemmelige software, som vil blive leveret til din indbakke
for automatisk at låse dit system op.
Så efter betaling..
send en mail og beder os om at levere vores software: anonymoux på dnmx dot org