TeamDarkAnon Ransomware
TreamDarkAnon-haittaohjelmauhka kuuluu kiristysohjelmien luokkaan. Nämä uhat on suunniteltu erityisesti hyökkäämään uhriensa dataa vastaan ja jättämään ne käyttökelvottomiksi. Tämän tavoitteen saavuttamiseksi ransomware-uhka on varustettu riittävän vahvalla salausrutiinilla. Tyypillisesti uhrit huomaavat, etteivät he voi enää päästä käsiksi tai käyttää mitään asiakirjoja, valokuvia, kuvia, PDF-tiedostoja, arkistoja, tietokantoja ja muita tiedostotyyppejä, jotka on tallennettu rikotun laitteille.
Osana toimiaan TeamDarkAnon Ransomware ym. merkitsee tiedostot, joita asia koskee, lisäämällä .anon niiden nimiin. Kaksi viestiä ohjeineen jätetään tartunnan saaneeseen järjestelmään. Pääasiallinen lunnasilmoitus pudotetaan tekstitiedostona nimeltä "read_it.txt", ja lisäviesti näytetään uutena työpöydän taustakuvana.
Uhkauksen lunnaita koskevien muistiinpanojen mukaan ainoa tapa tavoittaa kyberrikolliset on heidän Telegram-tilinsä kautta @TeamDarkAnon. Ilmeisesti hyökkääjät hyväksyvät Bitcoinin vain lunnaita. On huomattava, että taustakuvassa näkyvä viesti sisältää lauseita, jotka näyttävät olevan hindiksi, Intian virallisella kielellä.
TeamDarkAnonin lunastusilmoituksen koko teksti on:
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten asiakirjat, valokuvat, tietokannat ja muut tärkeät tiedostot, on salattu
Mitä takuita annamme sinulle?
Sinun on noudatettava näitä ohjeita tiedostojesi salauksen purkamiseksi:
1) Avaa Telegram ja tule @TeamDarkAnon2) Hanki Bitcoin (sinun on maksettava salauksen purkamisesta Bitcoineissa.
Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.)Työpöydän taustana näkyvä teksti on:
Ransomware Attack
Kya Hua Bhai Loukkaa Kyo Ho Raha Hai Ransomware Attack Hei To Kiya Hai
Aja Yaha @TeamDarkAnon '
