TeamDarkAnon Ransomware
Zagrożenie złośliwym oprogramowaniem TreamDarkAnon należy do kategorii ransomware. Zagrożenia te są zaprojektowane specjalnie do atakowania danych swoich ofiar i pozostawiania ich w stanie bezużytecznym. Aby osiągnąć ten cel, zagrożenie ransomware jest wyposażone w wystarczająco silną procedurę szyfrowania. Zazwyczaj ofiary odkrywają, że nie mogą już uzyskać dostępu ani korzystać z żadnych dokumentów, zdjęć, obrazów, plików PDF, archiwów, baz danych i innych typów plików przechowywanych na zaatakowanych urządzeniach.
W ramach swoich działań TeamDarkAnon Ransomware m.in. oznaczy pliki, których dotyczy problem, dodając „.anon” do ich nazw. W zainfekowanym systemie pozostaną dwie wiadomości z instrukcjami. Główna notatka dotycząca okupu zostanie upuszczona jako plik tekstowy o nazwie „read_it.txt”, a dodatkowa wiadomość zostanie wyświetlona jako nowe tło pulpitu.
Według notatek dotyczących okupu, jedynym sposobem dotarcia do cyberprzestępców jest ich konto Telegram pod adresem „@TeamDarkAnon”. Najwyraźniej atakujący zaakceptują Bitcoin tylko w płatnościach okupu. Należy zauważyć, że wiadomość pokazana na obrazie tła zawiera zwroty, które wydają się być w języku hindi, oficjalnym języku Indii.
Pełny tekst żądania okupu od TeamDarkAnon to:
' Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak dokumenty, zdjęcia, bazy danych i inne ważne, są zaszyfrowane
Jakie gwarancje Państwu dajemy?
Musisz wykonać następujące kroki, aby odszyfrować swoje pliki:
1) Otwórz Telegram i przyjdź @TeamDarkAnon2) Uzyskaj Bitcoin (musisz zapłacić za odszyfrowanie w Bitcoinach.
Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.)Tekst wyświetlany jako tło pulpitu to:
Atak ransomware
Kya Hua Bhai obrazić Kyo Ho Raha Hai atak ransomware Hi To Kiya Hai
Aja Yaha @TeamDarkAnon '
