TeamDarkAnon Ransomware

Malware prijetnja TreamDarkAnon spada u kategoriju ransomwarea. Ove su prijetnje osmišljene posebno za napad na podatke svojih žrtava i ostavljaju ih u neupotrebljivom stanju. Kako bi se postigao ovaj cilj, ransomware prijetnja opremljena je dovoljno snažnom rutinom šifriranja. Obično će žrtve otkriti da više ne mogu pristupiti niti koristiti dokumente, fotografije, slike, PDF-ove, arhive, baze podataka i druge vrste datoteka pohranjene na oštećenim uređajima.

Kao dio svojih radnji, TeamDarkAnon Ransomware ao označit će pogođene datoteke dodavanjem '.anon' njihovim imenima. Na zaraženom sustavu bit će ostavljene dvije poruke s uputama. Glavna poruka o otkupnini bit će ispuštena kao tekstualna datoteka pod nazivom 'read_it.txt', dok će se dodatna poruka prikazati kao nova pozadina radne površine.

Prema bilješkama prijetnje o otkupnini, jedini način da se dođe do kibernetičkih kriminalaca je putem njihovog Telegram računa na '@TeamDarkAnon'. Očigledno, napadači će prihvatiti samo Bitcoin kao plaćanje otkupnine. Treba napomenuti da poruka prikazana na pozadinskoj slici sadrži izraze koji izgledaju kao da su na hindskom, službenom jeziku Indije.

Potpuni tekst TeamDarkAnonove poruke o otkupnini je:

' Ne brinite, možete vratiti sve svoje datoteke!

Sve vaše datoteke kao što su dokumenti, fotografije, baze podataka i drugi važni su šifrirani

Kakva jamstva vam dajemo?

Morate slijediti ove korake za dešifriranje datoteka:
1) Otvorite Telegram i dođite @TeamDarkAnon

2) Nabavite Bitcoin (Morate platiti dešifriranje u Bitcoinima.
Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.)

Tekst prikazan kao pozadina radne površine je:

Ransomware napad

Kya Hua Bhai uvrijediti Kyo Ho Raha Hai Ransomware napad Pozdrav Kiya Hai

Aja Yaha @TeamDarkAnon '