Dark Web Hacker Ransomware
Ransomware Dark Web Hacker to nowa odmiana złośliwego oprogramowania szyfrującego pliki. Nowe złośliwe oprogramowanie jest oparte na bazie kodu oprogramowania ransomware Chaos i należy do szerszej rodziny wariantów Chaos.
Ransomware szyfruje pliki, pozostawiając kluczowe pliki nienaruszone, ale szyfruje dokumenty, archiwa, pliki multimedialne i bazy danych w systemie docelowym. Po zaszyfrowaniu pliki otrzymują nowe rozszerzenie, które składa się z czterech losowych znaków alfanumerycznych.
Oznacza to, że plik pierwotnie nazwany „document.docx” może przekształcić się w coś podobnego do „document.docx.kly9” po jego zaszyfrowaniu.
Żądanie okupu jest umieszczane w pliku tekstowym o nazwie „read_it.txt”. Dodatkowo zmienia się również tapeta systemu Windows, wyświetlając wiadomość informującą ofiarę, że jej pliki są zaszyfrowane. Przestępcy oczekują, że ofiary wyślą im Bitcoin o wartości 3000 dolarów. Oczywiście negocjowanie z przestępcami lub wysyłanie im pieniędzy nigdy nie jest dobrym pomysłem.
Pełny tekst listu dotyczącego okupu brzmi następująco:
Ups!
Haker Dark Web tutaj ;p
Zła wiadomość to…
Wszystkie twoje ważne pliki zostały zaszyfrowane!
aby je odzyskać musisz wpłacić 3000$ w Bitcoinach
na adres : [ciąg alfanumeryczny]
lub już nigdy nie odzyskasz swoich danych.
Jedyne rozwiązanie :
-------------------------
jest zakup naszego tajnego oprogramowania, które zostanie dostarczone do Twojej skrzynki odbiorczej
do automatycznego odblokowywania systemu.
Następnie po dokonaniu płatności ..
wyślij wiadomość z prośbą o dostarczenie naszego oprogramowania: anonymoux at dnmx dot org