Dark Web Hacker Ransomware
De Dark Web Hacker ransomware is een nieuwe vorm van bestandsversleutelende malware. De nieuwe malware is gebaseerd op de Chaos ransomware-codebase en behoort tot de bredere familie van Chaos-varianten.
De ransomware versleutelt bestanden, waardoor essentiële systeembestanden intact blijven, maar documenten, archieven, mediabestanden en databases op het doelsysteem door elkaar worden gegooid. Eenmaal versleuteld, krijgen de bestanden een nieuwe extensie die uit vier willekeurige alfanumerieke tekens bestaat.
Dit betekent dat een bestand dat oorspronkelijk "document.docx" heette, kan veranderen in iets dat lijkt op "document.docx.kly9" nadat het is versleuteld.
De vraag om losgeld wordt gedropt in een tekstbestand met de naam "read_it.txt". Bovendien is de Windows-achtergrond ook gewijzigd, met een bericht dat het slachtoffer informeert dat hun bestanden versleuteld zijn. De criminelen verwachten dat slachtoffers hen $ 3000 aan Bitcoin sturen. Onderhandelen met criminelen of geld sturen is natuurlijk nooit een goed idee.
De volledige tekst van de losgeldbrief gaat als volgt:
Oeps!
Dark Web-hacker hier ;p
Het slechte nieuws is..
Al uw belangrijke bestanden zijn versleuteld!
om ze terug te krijgen, moet je 3000 $ in Bitcoin storten
op het volgende adres : [alfanumerieke string]
of u kunt uw gegevens nooit meer herstellen.
De enige oplossing :
-------------------------
is om onze geheime software te kopen die in je inbox wordt afgeleverd
om uw systeem automatisch te ontgrendelen.
Dan, na betaling..
stuur een e-mail met het verzoek om onze software te leveren: anonymoux op dnmx dot org