Dark Web Hacker Ransomware
A Dark Web Hacker ransomware a fájltitkosító rosszindulatú programok új törzse. Az új kártevő a Chaos ransomware kódbázisán alapul, és a tágabb Chaos-változatok családjába tartozik.
A zsarolóprogram titkosítja a fájlokat, érintetlenül hagyva a rendszerhez nélkülözhetetlen fájlokat, de a célrendszeren lévő dokumentumokat, archívumokat, médiafájlokat és adatbázisokat titkosítja. A titkosítást követően a fájlok új kiterjesztést kapnak, amely négy véletlenszerű alfanumerikus karakterből áll.
Ez azt jelenti, hogy az eredetileg "document.docx" nevű fájl a titkosítás után átalakulhat a "document.docx.kly9" fájlhoz hasonlóvá.
A váltságdíj követelése egy "read_it.txt" nevű szövegfájlba kerül. Ezenkívül a Windows háttérképe is megváltozott, és egy üzenet tájékoztatja az áldozatot, hogy fájljaik titkosítva vannak. A bűnözők arra számítanak, hogy az áldozatok 3000 dollár értékű Bitcoint küldenek nekik. Természetesen soha nem jó ötlet bűnözőkkel tárgyalni vagy pénzt küldeni nekik.
A váltságdíj teljes szövege a következő:
Hoppá !
Sötét webes hacker itt ;p
A rossz hír az..
Minden fontos fájlja titkosítva lett!
visszaszerzéséhez 3000 dollárt kell befizetnie Bitcoinba
a következő címen: [alfanumerikus karakterlánc]
vagy soha többé nem tudja visszaállítani az adatait.
Az egyetlen megoldás:
-------------------------
titkos szoftverünk megvásárlása, amely a postaládájába kerül
a rendszer automatikus feloldásához.
Majd fizetés után..
küldjön egy e-mailt, amelyben kéri, hogy szállítsuk szoftverünket: anonymoux at dnmx dot org