TeamDarkAnon Ransomware
Заплахата от зловреден софтуер TreamDarkAnon попада в категорията рансъмуер. Тези заплахи са предназначени специално да атакуват данните на своите жертви и да ги оставят в неизползваемо състояние. За да постигне тази цел, заплахата от ransomware е оборудвана с достатъчно силна рутина за криптиране. Обикновено жертвите ще открият, че вече не могат да имат достъп или да използват нито един от документите, снимките, изображенията, PDF файловете, архивите, базите данни и други типове файлове, съхранени на пробитите устройства.
Като част от действията си TeamDarkAnon Ransomware ao ще маркира засегнатите файлове, като добави „.anon“ към техните имена. В заразената система ще бъдат оставени две съобщения с инструкции. Основната бележка за откуп ще бъде премахната като текстов файл с име „read_it.txt“, докато допълнително съобщение ще бъде показано като нов фон на работния плот.
Според бележките за откуп на заплахата, единственият начин да се достигне до киберпрестъпниците е чрез техния акаунт в Telegram на адрес „@TeamDarkAnon“. Очевидно нападателите ще приемат само биткойни като плащания за откуп. Трябва да се отбележи, че съобщението, показано на фоновото изображение, съдържа фрази, които изглеждат на хинди, официалния език на Индия.
Пълният текст на бележката за откуп на TeamDarkAnon е:
' Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като документи, снимки, бази данни и други важни са криптирани
Какви гаранции ви даваме?
Трябва да изпълните следните стъпки, за да дешифрирате вашите файлове:
1) Отворете Telegram и елате @TeamDarkAnon2) Вземете биткойни (трябва да платите за дешифриране в биткойни.
След плащане ще ви изпратим инструмента, който ще дешифрира всичките ви файлове.)Текстът, показван като фон на работния плот, е:
Ransomware атака
Kya Hua Bhai обиди Kyo Ho Raha Hai Ransomware атака Здравейте на Kiya Hai
Ая Яха @TeamDarkAnon '
