TeamDarkAnon Ransomware
تهدید بدافزار TreamDarkAnon در دسته باج افزارها قرار می گیرد. این تهدیدها به طور خاص برای حمله به دادههای قربانیان و رها کردن آنها در حالت غیرقابل استفاده طراحی شدهاند. برای دستیابی به این هدف، تهدید باج افزار به یک روال رمزگذاری به اندازه کافی قوی مجهز شده است. معمولاً قربانیان متوجه میشوند که دیگر نمیتوانند به اسناد، عکسها، تصاویر، پیدیافها، بایگانیها، پایگاههای داده و سایر انواع فایلهای ذخیرهشده در دستگاههای نقضشده دسترسی یا استفاده کنند.
به عنوان بخشی از اقدامات خود، باج افزار TeamDarkAnon ao فایل های آسیب دیده را با افزودن '.anon' به نام آنها علامت گذاری می کند. دو پیام با دستورالعمل روی سیستم آلوده باقی خواهد ماند. یادداشت باج اصلی به عنوان یک فایل متنی با نام "read_it.txt" حذف می شود، در حالی که یک پیام اضافی به عنوان پس زمینه دسکتاپ جدید نمایش داده می شود.
بر اساس یادداشتهای باجگیری این تهدید، تنها راه دسترسی به مجرمان سایبری از طریق حساب تلگرام آنها به آدرس '@TeamDarkAnon' است. ظاهراً مهاجمان فقط بیت کوین را در پرداخت باج می پذیرند. لازم به ذکر است که پیام نشان داده شده در تصویر پس زمینه حاوی عباراتی است که به نظر می رسد به زبان هندی، زبان رسمی هند است.
متن کامل یادداشت باج خواهی TeamDarkAnon به شرح زیر است:
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمام فایل های شما مانند اسناد، عکس ها، پایگاه های داده و سایر موارد مهم رمزگذاری شده اند
چه تضمینی به شما می دهیم؟
برای رمزگشایی فایل های خود باید این مراحل را دنبال کنید:
1) تلگرام را باز کنید و بیایید @TeamDarkAnon۲) بیت کوین دریافت کنید (باید هزینه رمزگشایی را در بیت کوین پرداخت کنید.
پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.)متنی که به عنوان پس زمینه دسکتاپ نمایش داده می شود:
حمله باج افزار
حمله باج افزار کیو هو رها های کیو هوآ بای سلام به کیا های
آجا یاها @TeamDarkAnon '
