TeamDarkAnon Ransomware

TreamDarkAnon 악성코드 위협은 랜섬웨어 범주에 속합니다. 이러한 위협은 피해자의 데이터를 공격하고 사용할 수 없는 상태로 두도록 특별히 설계되었습니다. 이 목표를 달성하기 위해 랜섬웨어 위협은 충분히 강력한 암호화 루틴을 갖추고 있습니다. 일반적으로 피해자는 침해된 장치에 저장된 문서, 사진, 이미지, PDF, 아카이브, 데이터베이스 및 기타 파일 형식에 더 이상 액세스하거나 사용할 수 없음을 알게 됩니다.

작업의 일부로 TeamDarkAnon Ransomware ao는 파일 이름에 '.anon'을 추가하여 영향을 받는 파일을 표시합니다. 감염된 시스템에는 지침이 포함된 두 개의 메시지가 남습니다. 기본 랜섬 노트는 'read_it.txt'라는 텍스트 파일로 삭제되고 추가 메시지는 새로운 바탕 화면 배경으로 표시됩니다.

위협의 몸값 기록에 따르면 사이버 범죄자에게 접근할 수 있는 유일한 방법은 '@TeamDarkAnon'의 Telegram 계정을 통하는 것입니다. 분명히 공격자들은 몸값 지불로만 비트코인을 수락할 것입니다. 배경 이미지에 표시된 메시지에는 인도의 공식 언어인 힌디어로 표시되는 문구가 포함되어 있습니다.

TeamDarkAnon의 몸값 메모 전문은 다음과 같습니다.

' 걱정하지 마세요. 모든 파일을 반환할 수 있습니다!

문서, 사진, 데이터베이스 및 기타 중요한 파일과 같은 모든 파일이 암호화됩니다.

우리는 당신에게 어떤 보증을 제공합니까?

파일을 해독하려면 다음 단계를 따라야 합니다.
1) 텔레그램을 열고 @TeamDarkAnon으로 오세요.

2) 비트코인 획득 (비트코인으로 복호화 비용을 지불해야 합니다.
결제 후 모든 파일의 암호를 해독하는 도구를 보내드립니다.)

바탕 화면 배경으로 표시되는 텍스트는 다음과 같습니다.

랜섬웨어 공격

Kya Hua Bhai 공격 Kyo Ho Raha Hai 랜섬웨어 공격 Hi To Kiya Hai

아자야하 @TeamDarkAnon '