TeamDarkAnon Ransomware

TreamDarkAnoni pahavara oht kuulub lunavara kategooriasse. Need ohud on loodud spetsiaalselt nende ohvrite andmete ründamiseks ja nende kasutuskõlbmatuks jätmiseks. Selle eesmärgi saavutamiseks on lunavaraoht varustatud piisavalt tugeva krüpteerimisrutiiniga. Tavaliselt avastavad ohvrid, et nad ei pääse enam rikutud seadmetesse salvestatud dokumentidele, fotodele, piltidele, PDF-idele, arhiividele, andmebaasidele ja muudele failitüüpidele juurde ega saa neid kasutada.

Osana oma tegevustest märgib TeamDarkAnon Ransomware jt mõjutatud failid, lisades nende nimedele ".anon". Nakatunud süsteemi jäetakse kaks teadet koos juhistega. Peamine lunarahateade eemaldatakse tekstifailina nimega "read_it.txt", samal ajal kui töölaua uue taustana kuvatakse täiendav teade.

Ähvarduse lunarahamärkmete kohaselt on küberkurjategijateni jõudmiseks ainus viis nende Telegrami konto kaudu aadressil '@TeamDarkAnon'. Ilmselt aktsepteerivad ründajad Bitcoini ainult lunarahamaksetena. Tuleb märkida, et taustapildil näidatud sõnum sisaldab fraase, mis näivad olevat India ametlikus keeles hindi keeles.

TeamDarkAnoni lunarahateate täistekst on järgmine:

Ärge muretsege, saate kõik oma failid tagastada!

Kõik teie failid, nagu dokumendid, fotod, andmebaasid ja muud olulised, on krüptitud

Milliseid garantiisid me teile anname?

Failide dekrüpteerimiseks peate järgima neid samme:
1) Avage Telegram ja tule @TeamDarkAnon

2) Hankige Bitcoin (dekrüpteerimise eest peate maksma Bitcoinides.
Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.)

Töölaua taustana kuvatav tekst on:

Lunavara rünnak

Kya Hua Bhai solvab Kyo Ho Raha Hai lunavararünnaku tere Kiya Haile

Aja Yaha @TeamDarkAnon '