Dark Web Hacker Rançongiciel
En utilisant la menace Chaos Ransomware comme base, les cybercriminels ont créé un autre malware menaçant qui cible les données des utilisateurs d'ordinateurs. Cette nouvelle variante de la famille Chaos Ransomware est suivie sous le nom de Dark Web Hacker Ransomware et peut affecter un large éventail de types de fichiers, les laissant tous dans un état complètement inaccessible. Il convient de noter que deux versions de la menace ont été confirmées par les chercheurs d'infosec.
Les deux versions de Dark Web Hacker Ransomware se comportent de manière identique. Ils cryptent les fichiers de la victime et ajoutent une chaîne aléatoire de 4 caractères à chacun en tant que nouvelle extension de fichier. Lorsque tous les types de fichiers ciblés ont été verrouillés, les menaces changent le fond d'écran actuel du bureau en un nouveau contenant les instructions des attaquants. Une autre note de rançon sera déposée sur les appareils piratés sous la forme d'un fichier texte nommé "read_it.txt".
Différentes notes de rançon
Là où les deux versions de Dark Web Hacker Ransomware diffèrent, c'est dans le texte des messages exigeant une rançon livrés. Cependant, même si le message général n'est pas le même, presque tous les détails importants sont identiques. Les deux versions indiquent à leurs victimes que pour restaurer leurs données, elles devront payer une rançon d'exactement 3 000 $ aux cybercriminels. Les paiements ne seront acceptés qu'en Bitcoin et l'argent doit être transféré aux adresses de portefeuille cryptées fournies. Les deux notes laissent également les mêmes adresses e-mail comme moyen de contacter les acteurs de la menace - 'anonymoux@dnmx.org.'
Notes de rançon laissées par Dark Web Hacker Ransomware :
Version 1:
' Oups !
Pirate du Dark Web ici ;p
La mauvaise nouvelle est..
Tous vos fichiers importants ont été cryptés !
pour les récupérer vous devez déposer 3000$ en Bitcoin
à l'adresse suivante : 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
ou vous ne pourrez plus jamais récupérer vos données.La seule solution :
est d'acheter notre logiciel secret qui sera livré dans votre boîte de réception
pour déverrouiller votre système automatiquement.Puis, après paiement..
envoyer un mail nous demandant de vous livrer notre logiciel : anonymoux@dnmx.org '
Version 2:
' Vos fichiers ont été cryptés par des hackers du Dark Web !
Toutes vos données sont maintenant infectées par un nouveau rançongiciel mondial.
Vous ne pouvez rien faire pour les décrypter ..
sauf si vous nous transférez 3000 $ en Bitcoins
sur cette adresse ci-dessous :
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMPar conséquent,
après paiement vous devez nous demander le mot de passe de déchiffrement sur notre mail
( anonymoux@dnmx.org ) '
Les messages délivrés sous forme d'images de fond d'écran sont les suivants :
Version 1:
' Toutes vos données ont été cryptées !
anonymoux@dnmx.orgPayez-nous
3 000,00 USD
0.099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvCopier l'adresse
N'envoyez que des bitcoins (BTC) à cette adresse
ou vous ne pourrez jamais récupérer vos fichiers '
Version 2:
' VOUS AVEZ ÉTÉ HACKÉ
'TOUS VOS FICHIERS ONT ÉTÉ CRYPTÉS
LE SEUL MOYEN DE DÉCRYPTER VOS FICHIERS
ET RESTAURER TOUT À LA NORMALE
C'EST EN NOUS CONTACTANT POUR VOUS DONNER LE MOT DE PASSE
VOUS DEVEZ PAYER 3000$ EN BITCOINS À L'ADRESSE SUIVANTE3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
VOUS ÊTES LIBRE DE CONSULTER DES EXPERTS, ILS VOUS DIRONT DE PAYER
C'EST LE BUT DE CE VIRUS
NE PAS GÊNER AVEC LA RÉCUPÉRATION DE PC, LES FICHIERS DE REGISTRE ONT ÉTÉ INFECTÉS
APRÈS AVOIR PAYÉ, CONTACTEZ-NOUS SUR :
anonymoux@dnmx.org '
