TeamDarkAnon Ransomware
TreamDarkAnon malware-trusselen faller inn under løsepengevarekategorien. Disse truslene er designet spesielt for å angripe dataene til ofrene deres og etterlate dem i en ubrukelig tilstand. For å oppnå dette målet er ransomware-trusselen utstyrt med en tilstrekkelig sterk krypteringsrutine. Vanligvis vil ofre oppdage at de ikke lenger kan få tilgang til eller bruke noen av dokumentene, bildene, bildene, PDF-ene, arkivene, databasene og andre filtyper som er lagret på enhetene som brytes.
Som en del av sine handlinger, vil TeamDarkAnon Ransomware ao merke de berørte filene ved å legge til '.anon' til navnene deres. To meldinger med instruksjoner vil bli liggende på det infiserte systemet. Den viktigste løsepengenotaen vil bli slettet som en tekstfil kalt 'read_it.txt', mens en ekstra melding vil vises som en ny skrivebordsbakgrunn.
I følge løsepengene til trusselen er den eneste måten å nå nettkriminelle på via deres Telegram-konto på '@TeamDarkAnon.' Tilsynelatende vil angriperne bare godta Bitcoin i løsepenger. Det skal bemerkes at meldingen som vises i bakgrunnsbildet inneholder setninger som ser ut til å være på hindi, det offisielle språket i India.
Den fullstendige teksten til TeamDarkAnons løsepengenotat er:
' Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som dokumenter, bilder, databaser og annet viktig er kryptert
Hvilke garantier gir vi deg?
Du må følge disse trinnene for å dekryptere filene dine:
1) Åpne Telegram og kom @TeamDarkAnon2) Skaff Bitcoin (Du må betale for dekryptering i Bitcoins.
Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.)Teksten som vises som skrivebordsbakgrunn er:
Ransomware angrep
Kya Hua Bhai Fornærme Kyo Ho Raha Hai Ransomware-angrep Hei til Kiya Hai
Aja Yaha @TeamDarkAnon '
