TeamDarkAnon Ransomware
Malvérová hrozba TreamDarkAnon patrí do kategórie ransomvéru. Tieto hrozby sú navrhnuté špeciálne tak, aby útočili na dáta svojich obetí a nechali ich v nepoužiteľnom stave. Na dosiahnutie tohto cieľa je ransomvérová hrozba vybavená dostatočne silnou šifrovacou rutinou. Obete zvyčajne zistia, že už nemajú prístup k žiadnym dokumentom, fotografiám, obrázkom, PDF, archívom, databázam a iným typom súborov uloženým na napadnutých zariadeniach ani ich nemôžu používať.
V rámci svojich akcií TeamDarkAnon Ransomware ao označí postihnuté súbory pridaním „.anon“ k ich menám. V infikovanom systéme zostanú dve správy s pokynmi. Hlavná poznámka o výkupnom bude vypustená ako textový súbor s názvom „read_it.txt“, zatiaľ čo ďalšia správa sa zobrazí ako nové pozadie pracovnej plochy.
Podľa výkupných poznámok o hrozbe je jediným spôsobom, ako sa dostať k kyberzločincom, prostredníctvom ich telegramového účtu na adrese '@TeamDarkAnon.' Útočníci budú podľa všetkého akceptovať iba bitcoiny ako výkupné. Treba poznamenať, že správa zobrazená na obrázku na pozadí obsahuje frázy, ktoré sa zdajú byť v hindčine, oficiálnom jazyku Indie.
Úplné znenie poznámky o výkupnom TeamDarkAnon je:
' Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú dokumenty, fotografie, databázy a ďalšie dôležité informácie, sú šifrované
Aké záruky vám dávame?
Ak chcete dešifrovať súbory, musíte postupovať podľa týchto krokov:
1) Otvorte telegram a príďte @TeamDarkAnon2) Získajte bitcoiny (za dešifrovanie musíte zaplatiť v bitcoinoch.
Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.)Text zobrazený ako pozadie pracovnej plochy je:
Ransomvérový útok
Kya Hua Bhai uraziť Kyo Ho Raha Hai Ransomware útok Hi To Kiya Hai
Aja Yaha @TeamDarkAnon '