TeamDarkAnon Ransomware
TreamDarkAnon malware-truslen falder ind under ransomware-kategorien. Disse trusler er designet specifikt til at angribe data fra deres ofre og efterlade dem i en ubrugelig tilstand. For at nå dette mål er ransomware-truslen udstyret med en tilstrækkelig stærk krypteringsrutine. Typisk vil ofre opdage, at de ikke længere kan få adgang til eller bruge nogen af de dokumenter, fotos, billeder, PDF'er, arkiver, databaser og andre filtyper, der er gemt på de brudte enheder.
Som en del af sine handlinger vil TeamDarkAnon Ransomware ao markere de berørte filer ved at tilføje '.anon' til deres navne. To beskeder med instruktioner vil blive efterladt på det inficerede system. Den primære løsesumseddel vil blive slettet som en tekstfil med navnet 'read_it.txt', mens en yderligere besked vil blive vist som en ny skrivebordsbaggrund.
Ifølge løsesumsedlerne for truslen er den eneste måde at nå de cyberkriminelle på via deres Telegram-konto på '@TeamDarkAnon.' Tilsyneladende vil angriberne kun acceptere Bitcoin i løsesum. Det skal bemærkes, at meddelelsen vist i baggrundsbilledet indeholder sætninger, der ser ud til at være på hindi, det officielle sprog i Indien.
Den fulde tekst af TeamDarkAnons løsesumsnota er:
' Bare rolig, du kan returnere alle dine filer!
Alle dine filer som dokumenter, fotos, databaser og andet vigtigt er krypteret
Hvilke garantier giver vi dig?
Du skal følge disse trin for at dekryptere dine filer:
1) Åbn Telegram og kom @TeamDarkAnon2) Få Bitcoin (Du skal betale for dekryptering i Bitcoins.
Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.)Teksten, der vises som skrivebordsbaggrund, er:
Ransomware angreb
Kya Hua Bhai Fornærme Kyo Ho Raha Hai Ransomware-angreb Hej til Kiya Hai
Aja Yaha @TeamDarkAnon '
