TeamDarkAnon Ransomware
TreamDarkAnon kenkėjiškų programų grėsmė patenka į išpirkos reikalaujančių programų kategoriją. Šios grėsmės yra specialiai sukurtos atakuoti savo aukų duomenis ir palikti juos netinkamais naudoti. Norint pasiekti šį tikslą, išpirkos programinės įrangos grėsmė yra aprūpinta pakankamai stipria šifravimo rutina. Paprastai aukos sužino, kad nebegali pasiekti ar naudoti jokių dokumentų, nuotraukų, vaizdų, PDF failų, archyvų, duomenų bazių ir kitų failų tipų, saugomų pažeistuose įrenginiuose.
Atlikdama veiksmus, TeamDarkAnon Ransomware ir kt. pažymės paveiktus failus, prie jų pavadinimų pridėdama „.anon“. Užkrėstoje sistemoje bus palikti du pranešimai su instrukcijomis. Pagrindinis išpirkos laiškas bus išmestas kaip tekstinis failas pavadinimu „read_it.txt“, o papildomas pranešimas bus rodomas kaip naujas darbalaukio fonas.
Remiantis grasinimų išpirkos užrašais, vienintelis būdas pasiekti kibernetinius nusikaltėlius yra per jų Telegram paskyrą adresu „@TeamDarkAnon“. Matyt, užpuolikai priims tik Bitcoin kaip išpirką. Reikėtų pažymėti, kad fono paveikslėlyje rodomame pranešime yra frazių, kurios, atrodo, yra hindi, oficialia Indijos kalba.
Visas TeamDarkAnon išpirkos rašto tekstas yra toks:
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs failai, yra užšifruoti
Kokias garantijas jums suteikiame?
Norėdami iššifruoti failus, turite atlikti šiuos veiksmus:
1) Atidarykite „Telegram“ ir ateikite @TeamDarkAnon2) Gaukite „Bitcoin“ (už iššifravimą turite mokėti Bitcoinais).
Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.)Tekstas, rodomas kaip darbalaukio fonas:
Ransomware ataka
Kya Hua Bhai įžeidžia Kyo Ho Raha Hai Ransomware Attack Sveiki, Kiya Hai
Aja Yaha @TeamDarkAnon
