TeamDarkAnon Ransomware
איום התוכנה הזדונית TreamDarkAnon נופל לקטגוריית תוכנות הכופר. איומים אלו נועדו במיוחד לתקוף את הנתונים של הקורבנות שלהם ולהשאיר אותם במצב בלתי שמיש. כדי להשיג מטרה זו, איום תוכנת הכופר מצויד בשגרת הצפנה חזקה מספיק. בדרך כלל, קורבנות יגלו שהם לא יכולים יותר לגשת או להשתמש באף אחד מהמסמכים, התמונות, התמונות, קובצי ה-PDF, הארכיונים, מסדי הנתונים וסוגי קבצים אחרים המאוחסנים במכשירים הפורצים.
כחלק מפעולותיו, TeamDarkAnon Ransomware ao יסמן את הקבצים המושפעים על ידי הוספת '.anon' לשמותיהם. שתי הודעות עם הוראות יושארו במערכת הנגועה. הערת הכופר הראשית תישמט כקובץ טקסט בשם 'read_it.txt', בעוד שהודעה נוספת תוצג כרקע חדש לשולחן העבודה.
לפי כתבי הכופר של האיום, הדרך היחידה להגיע לפושעי הסייבר היא דרך חשבון הטלגרם שלהם בכתובת '@TeamDarkAnon'. ככל הנראה, התוקפים יקבלו רק ביטקוין בתשלומי כופר. יש לציין כי ההודעה המוצגת בתמונת הרקע מכילה ביטויים שנראים בהינדית, השפה הרשמית של הודו.
הטקסט המלא של הערת הכופר של TeamDarkAnon הוא:
' אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו מסמכים, תמונות, מסדי נתונים ועוד חשובים מוצפנים
אילו ערבויות אנו נותנים לך?
עליך לבצע את השלבים הבאים כדי לפענח את הקבצים שלך:
1) פתחו את טלגרם ובואו @TeamDarkAnon2) השג ביטקוין (עליך לשלם עבור פענוח בביטקוין.
לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.)הטקסט המוצג כרקע לשולחן העבודה הוא:
מתקפת כופר
Kya Hua Bhai להעליב Kyo Ho Raha Hai התקפת תוכנות כופר Hi To Kiya Hai
Aja Yaha @TeamDarkAnon '
