TeamDarkAnon Ransomware
Malwarová hrozba TreamDarkAnon spadá do kategorie ransomware. Tyto hrozby jsou navrženy speciálně tak, aby napadly data svých obětí a nechaly je v nepoužitelném stavu. K dosažení tohoto cíle je ransomwarová hrozba vybavena dostatečně silnou šifrovací rutinou. Oběti obvykle zjistí, že již nemají přístup k žádným dokumentům, fotografiím, obrázkům, PDF, archivům, databázím a dalším typům souborů uloženým na napadených zařízeních ani je nemohou používat.
V rámci svých akcí TeamDarkAnon Ransomware atd. označí postižené soubory připojením '.anon' k jejich názvům. V infikovaném systému zůstanou dvě zprávy s instrukcemi. Hlavní poznámka o výkupném bude odstraněna jako textový soubor s názvem „read_it.txt“, zatímco další zpráva se zobrazí jako nové pozadí plochy.
Podle poznámek o výkupném o hrozbě je jediným způsobem, jak se dostat ke kyberzločincům, prostřednictvím jejich telegramového účtu na adrese '@TeamDarkAnon.' Útočníci podle všeho přijmou bitcoiny pouze v platbách výkupného. Je třeba poznamenat, že zpráva zobrazená na obrázku na pozadí obsahuje fráze, které se zdají být v hindštině, oficiálním jazyce Indie.
Úplný text výkupného týmu TeamDarkAnon je:
' Nebojte se, můžete vrátit všechny své soubory!
Všechny vaše soubory, jako jsou dokumenty, fotografie, databáze a další důležité položky, jsou šifrovány
Jaké záruky vám dáváme?
Chcete-li dešifrovat soubory, musíte provést následující kroky:
1) Otevřete Telegram a pojďte @TeamDarkAnon2) Získejte bitcoiny (za dešifrování musíte zaplatit v bitcoinech.
Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.)Text zobrazený jako pozadí plochy je:
Ransomwarový útok
Kya Hua Bhai urážející Kyo Ho Raha Hai Ransomware útok Hi To Kiya Hai
Aja Yaha @TeamDarkAnon '