Dark Web Hacker ransomware
Il ransomware Dark Web Hacker è un nuovo ceppo di malware per la crittografia dei file. Il nuovo malware si basa sulla codebase del ransomware Chaos e appartiene alla più ampia famiglia di varianti Chaos.
Il ransomware crittografa i file, lasciando intatti i file essenziali del sistema ma rimescolando documenti, archivi, file multimediali e database sul sistema di destinazione. Una volta crittografati, i file ricevono una nuova estensione composta da quattro caratteri alfanumerici casuali.
Ciò significa che un file originariamente chiamato "document.docx" può trasformarsi in qualcosa di simile a "document.docx.kly9" una volta crittografato.
La richiesta di riscatto viene archiviata in un file di testo denominato "read_it.txt". Inoltre, anche lo sfondo di Windows viene modificato, con un messaggio che informa la vittima che i suoi file sono crittografati. I criminali si aspettano che le vittime inviino loro $ 3000 in Bitcoin. Naturalmente, negoziare con i criminali o inviare loro denaro non è mai una buona idea.
Il testo completo della richiesta di riscatto è il seguente:
Ops!
Hacker del Dark Web qui ;p
La cattiva notizia è..
Tutti i tuoi file importanti sono stati crittografati!
per riaverli devi depositare 3000$ in Bitcoin
al seguente indirizzo: [stringa alfanumerica]
o non potrai più recuperare i tuoi dati.
L'unica soluzione:
-------------------------
è acquistare il nostro software segreto che verrà recapitato nella tua casella di posta
per sbloccare il sistema automaticamente.
Poi, dopo il pagamento..
invia una mail chiedendoci di consegnare il nostro software: anonymoux at dnmx dot org