Dark-Web-Hacker-Ransomware
Die Ransomware „Dark Web Hacker“ ist eine neue Sorte dateiverschlüsselnder Malware. Die neue Malware basiert auf der Chaos-Ransomware-Codebasis und gehört zur breiteren Familie der Chaos-Varianten.
Die Ransomware verschlüsselt Dateien, lässt systemrelevante Dateien intakt, verschlüsselt aber Dokumente, Archive, Mediendateien und Datenbanken auf dem Zielsystem. Nach der Verschlüsselung erhalten die Dateien eine neue Erweiterung, die aus vier zufälligen alphanumerischen Zeichen besteht.
Das bedeutet, dass sich eine Datei mit dem ursprünglichen Namen „document.docx“ nach der Verschlüsselung in etwas Ähnliches wie „document.docx.kly9“ verwandeln kann.
Die Lösegeldforderung wird in einer Textdatei namens „read_it.txt“ abgelegt. Darüber hinaus wird auch das Windows-Hintergrundbild geändert, wobei eine Meldung das Opfer darüber informiert, dass seine Dateien verschlüsselt sind. Die Kriminellen erwarten, dass die Opfer ihnen Bitcoin im Wert von 3000 Dollar schicken. Natürlich ist es nie eine gute Idee, mit Kriminellen zu verhandeln oder ihnen Geld zu schicken.
Der vollständige Text der Lösegeldforderung lautet wie folgt:
Hoppla !
Dark-Web-Hacker hier ;p
Die schlechte Nachricht ist..
Alle Ihre wichtigen Dateien wurden verschlüsselt!
Um sie zurückzubekommen, müssen Sie 3000 $ in Bitcoin einzahlen
unter folgender Adresse: [alphanumerische Zeichenfolge]
oder Sie können Ihre Daten nie wieder wiederherstellen.
Die einzige Lösung :
-------------------------
ist unsere geheime Software zu kaufen, die an Ihren Posteingang geliefert wird
zum automatischen Entsperren Ihres Systems.
Dann nach Bezahlung..
Senden Sie eine E-Mail mit der Bitte, unsere Software zu liefern: anonymoux at dnmx dot org