TeamDarkAnon Ransomware
TreamDarkAnon ļaunprātīgas programmatūras draudi ietilpst izspiedējvīrusu kategorijā. Šie draudi ir īpaši izstrādāti, lai uzbruktu savu upuru datiem un atstātu tos neizmantojamā stāvoklī. Lai sasniegtu šo mērķi, ransomware draudi ir aprīkoti ar pietiekami spēcīgu šifrēšanas rutīnu. Parasti upuri atklāj, ka viņi vairs nevar piekļūt vai izmantot nevienam no dokumentiem, fotoattēliem, attēliem, PDF failiem, arhīviem, datu bāzēm un citiem failu veidiem, kas glabājas bojātajās ierīcēs.
Savu darbību ietvaros TeamDarkAnon Ransomware uc atzīmēs ietekmētos failus, pievienojot to nosaukumiem ".anon". Inficētajā sistēmā tiks atstāti divi ziņojumi ar norādījumiem. Galvenā izpirkuma piezīme tiks noņemta kā teksta fails ar nosaukumu "read_it.txt", savukārt papildu ziņojums tiks parādīts kā jauns darbvirsmas fons.
Saskaņā ar izpirkuma piezīmēm par draudiem vienīgais veids, kā sasniegt kibernoziedzniekus, ir viņu Telegram konts @TeamDarkAnon. Acīmredzot uzbrucēji pieņems Bitcoin tikai izpirkuma maksājumos. Jāņem vērā, ka fona attēlā redzamajā ziņojumā ir frāzes, kas, šķiet, ir Indijas oficiālajā valodā hindi.
TeamDarkAnon izpirkuma piezīmes pilns teksts ir:
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, dokumenti, fotoattēli, datu bāzes un citi svarīgi faili, tiek šifrēti
Kādas garantijas mēs jums sniedzam?
Lai atšifrētu failus, jums jāveic šādas darbības:
1) Atveriet Telegram un nāc @TeamDarkAnon2) Iegūstiet Bitcoin (Jums ir jāmaksā par atšifrēšanu Bitcoins.
Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.)Teksts, kas tiek parādīts kā darbvirsmas fons, ir:
Ransomware Attack
Kya Hua Bhai aizvaino Kyo Ho Raha Hai Ransomware uzbrukumu sveiks Kiya Hai
Aja Yaha @TeamDarkAnon