TeamDarkAnon Ransomware
A TreamDarkAnon kártevő a ransomware kategóriába tartozik. Ezeket a fenyegetéseket kifejezetten arra tervezték, hogy megtámadják áldozataik adatait, és használhatatlan állapotban hagyják azokat. E cél elérése érdekében a ransomware fenyegetést kellően erős titkosítási rutinnal látták el. Általában az áldozatok rájönnek, hogy többé nem férhetnek hozzá vagy használhatják a feltört eszközökön tárolt dokumentumokat, fényképeket, képeket, PDF-eket, archívumokat, adatbázisokat és egyéb fájltípusokat.
Műveleteinek részeként a TeamDarkAnon Ransomware stb. megjelöli az érintett fájlokat az „.anon” nevükhöz fűzve. Két utasítást tartalmazó üzenet marad a fertőzött rendszeren. A fő váltságdíj-jegyzet „read_it.txt” szövegfájlként kerül eldobásra, míg egy további üzenet jelenik meg új asztali háttérként.
A fenyegetés váltságdíjáról szóló feljegyzések szerint a kiberbűnözőket csak a '@TeamDarkAnon' címen található Telegram-fiókjukon keresztül lehet elérni. Úgy tűnik, a támadók csak váltságdíjként fogadják el a Bitcoint. Megjegyzendő, hogy a háttérképen látható üzenet olyan kifejezéseket tartalmaz, amelyek India hivatalos nyelvén, hindi nyelven szólnak.
A TeamDarkAnon váltságdíj-levelének teljes szövege a következő:
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például dokumentumok, fényképek, adatbázisok és egyéb fontosak titkosítva vannak
Milyen garanciákat adunk Önnek?
A fájlok visszafejtéséhez kövesse az alábbi lépéseket:
1) Nyissa meg a Telegramot, és jöjjön a @TeamDarkAnon2) Szerezzen be Bitcoint (Bitcoinban kell fizetni a visszafejtésért.
Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.)Az asztal háttereként megjelenő szöveg a következő:
Ransomware támadás
Kya Hua Bhai megsértette Kyo Ho Raha Hai Ransomware Attack Hel To Kiya Hai
Aja Yaha @TeamDarkAnon
