Dark Web Hacker Ransomware
Al utilizar la amenaza Chaos Ransomware como base, los ciberdelincuentes han creado otro malware amenazante que se dirige a los datos de los usuarios de computadoras. Esta nueva variante de la familia Chaos Ransomware se rastrea como Dark Web Hacker Ransomware y puede afectar una amplia gama de tipos de archivos, dejándolos a todos en un estado completamente inaccesible. Cabe señalar que los investigadores de infosec han confirmado dos versiones de la amenaza.
Ambas versiones de Dark Web Hacker Ransomware se comportan de manera idéntica. Encriptan los archivos de la víctima y agregan una cadena aleatoria de 4 caracteres a cada uno como una nueva extensión de archivo. Cuando se hayan bloqueado todos los tipos de archivos seleccionados, las amenazas cambiarán el fondo de escritorio actual por uno nuevo que contiene instrucciones de los atacantes. Se colocará otra nota de rescate en los dispositivos violados como un archivo de texto llamado 'read_it.txt'.
Diferentes notas de rescate
Donde las dos versiones de Dark Web Hacker Ransomware difieren es en el texto de los mensajes entregados que exigen rescate. Sin embargo, aunque el mensaje general no es el mismo, casi todos los detalles importantes son idénticos. Ambas versiones instruyen a sus víctimas que para restaurar sus datos, deberán pagar un rescate de exactamente $ 3000 a los ciberdelincuentes. Los pagos solo se aceptarán en Bitcoin y el dinero debe transferirse a las direcciones de criptobilleteras proporcionadas. Ambas notas también dejan las mismas direcciones de correo electrónico como una forma de contactar a los actores de amenazas: 'anonymoux@dnmx.org'.
Notas de rescate dejadas por Dark Web Hacker Ransomware:
Versión 1:
¡ Uy!
Hacker de la Dark Web aquí ;p
La mala noticia es..
¡Todos sus archivos importantes han sido encriptados!
para recuperarlos debes depositar 3000$ en Bitcoin
en la siguiente dirección: 1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZv
o nunca podrá recuperar sus datos de nuevo.La única solución :
es comprar nuestro software secreto que se enviará a su bandeja de entrada
para desbloquear su sistema automáticamente.Luego, después del pago ..
envíe un correo solicitando que le entreguemos nuestro software: anonymoux@dnmx.org '
Versión 2:
¡ Tus archivos han sido encriptados por piratas informáticos de la Dark Web!
Todos sus datos ahora están infectados con un nuevo ransomware mundial.
No puedes hacer nada para descifrarlos.
a menos que nos transfieras 3000 $ en Bitcoins
en esta dirección a continuación:
3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPMPor lo tanto,
después del pago, debe solicitarnos la contraseña de descifrado en nuestro correo
( anonimoux@dnmx.org ) '
Los mensajes entregados como imágenes de fondo de escritorio son los siguientes:
Versión 1:
'¡ Todos sus datos han sido encriptados!
anonymoux@dnmx.orgPáganos
US$3,000.00
0.099 299 22 BTC
1LimHcZ5xZmRcFEJBBr96TWW7zQ1arrwZvCopiar dirección
Solo envíe Bitcoin (BTC) a esta dirección
o nunca podrá recuperar sus archivos '
Versión 2:
' HAS SIDO HACKEADO
'TODOS SUS ARCHIVOS HAN SIDO CIFRADOS
LA ÚNICA MANERA DE DESCIFRAR SUS ARCHIVOS
Y RESTAURAR TODO A LA NORMALIDAD
ES CONTACTANDONOS PARA DARLE LA CONTRASEÑA
DEBE PAGAR 3000$ EN BITCOINS A LA SIGUIENTE DIRECCIÓN3GafnyLVSqUh2H96zSjv7zxDpiBBf8ujPM
ERES LIBRE DE CONSULTAR EXPERTOS, ELLOS TE DIRÁN QUE PAGUES
ESA ES LA FINALIDAD DE ESTE VIRUS
NO SE JUSTE CON LA RECUPERACIÓN DE PC, LOS ARCHIVOS DE REGISTRO HAN SIDO INFECTADOS
DESPUÉS DE PAGAR CONTÁCTENOS EN:
anonimoux@dnmx.org '
