Dark Web Hacker Ransomware
The Dark Web Hacker ransomware är en ny stam av filkrypterande skadlig programvara. Den nya skadliga programvaran är baserad på Chaos ransomware-kodbas och tillhör den bredare Chaos-variantfamiljen.
Ransomwaren krypterar filer och lämnar systemviktiga filer intakta men förvränger dokument, arkiv, mediefiler och databaser på målsystemet. När de väl är krypterade får filerna ett nytt tillägg som består av fyra slumpmässiga alfanumeriska tecken.
Det betyder att en fil som ursprungligen hette "document.docx" kan förvandlas till något som liknar "document.docx.kly9" när den väl har krypterats.
Kravet på lösen tas bort i en textfil med namnet "read_it.txt". Dessutom ändras även Windows-bakgrunden, med ett meddelande som informerar offret om att deras filer är krypterade. Brottslingarna förväntar sig att offren ska skicka Bitcoin till ett värde av $3000 till dem. Att förhandla med kriminella eller skicka pengar till dem är naturligtvis aldrig en bra idé.
Den fullständiga texten i lösennotan lyder som följer:
Hoppsan!
Dark Web hacker här ;s
De dåliga nyheterna är ..
Alla dina viktiga filer har krypterats!
för att få tillbaka dem måste du sätta in 3000$ i Bitcoin
på följande adress: [alfanumerisk sträng]
eller så kan du aldrig återställa din data igen.
Den enda lösningen:
--------------------------
är att köpa vår hemliga programvara som kommer att levereras till din inkorg
för att låsa upp ditt system automatiskt.
Sedan, efter betalning..
skicka ett mail och ber oss att leverera vår programvara: anonymoux på dnmx dot org