TeamDarkAnon Ransomware
De TreamDarkAnon-malwaredreiging valt in de categorie ransomware. Deze bedreigingen zijn specifiek ontworpen om de gegevens van hun slachtoffers aan te vallen en deze in een onbruikbare staat achter te laten. Om dit doel te bereiken, is de ransomware-dreiging uitgerust met een voldoende sterke versleutelingsroutine. Meestal zullen slachtoffers ontdekken dat ze geen toegang meer hebben tot de documenten, foto's, afbeeldingen, pdf's, archieven, databases en andere bestandstypen die zijn opgeslagen op de gehackte apparaten.
Als onderdeel van zijn acties zal de TeamDarkAnon Ransomware oa de getroffen bestanden markeren door '.anon' toe te voegen aan hun naam. Er zullen twee berichten met instructies op het geïnfecteerde systeem worden achtergelaten. De belangrijkste losgeldbrief zal worden neergezet als een tekstbestand met de naam 'read_it.txt', terwijl een extra bericht zal worden weergegeven als een nieuwe bureaubladachtergrond.
Volgens de losgeldnota's van de dreiging is de enige manier om de cybercriminelen te bereiken via hun Telegram-account op '@TeamDarkAnon'. Blijkbaar accepteren de aanvallers Bitcoin alleen als losgeld. Opgemerkt moet worden dat het bericht op de achtergrondafbeelding zinnen bevat die in het Hindi, de officiële taal van India, lijken te zijn.
De volledige tekst van de losgeldbrief van TeamDarkAnon is:
' Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals documenten, foto's, databases en andere belangrijke zijn gecodeerd
Welke garanties geven wij u?
U moet deze stappen volgen om uw bestanden te decoderen:
1) Open Telegram en kom @TeamDarkAnon2) Verkrijg Bitcoin (u moet betalen voor decodering in Bitcoins.
Na betaling sturen wij u de tool die al uw bestanden zal decoderen.)De tekst die wordt weergegeven als bureaubladachtergrond is:
Ransomware-aanval
Kya Hua Bhai beledigt Kyo Ho Raha Hai Ransomware-aanval Hallo aan Kiya Hai
Aja Yaha @TeamDarkAnon '
