TeamDarkAnon Ransomware
Вредоносная угроза TreamDarkAnon относится к категории программ-вымогателей. Эти угрозы разработаны специально для атаки на данные своих жертв и оставления их в непригодном для использования состоянии. Для достижения этой цели программа-вымогатель оснащена достаточно надежной процедурой шифрования. Как правило, жертвы обнаруживают, что они больше не могут получить доступ или использовать какие-либо документы, фотографии, изображения, PDF-файлы, архивы, базы данных и другие типы файлов, хранящиеся на взломанных устройствах.
В рамках своих действий TeamDarkAnon Ransomware ao будет помечать затронутые файлы, добавляя «.anon» к их именам. На зараженной системе останутся два сообщения с инструкциями. Основное сообщение о выкупе будет удалено в виде текстового файла с именем «read_it.txt», а дополнительное сообщение будет отображаться в виде нового фона рабочего стола.
Согласно примечаниям о выкупе угрозы, единственный способ связаться с киберпреступниками — через их учетную запись Telegram по адресу «@TeamDarkAnon». Судя по всему, злоумышленники будут принимать биткойны только в качестве выкупа. Следует отметить, что сообщение, показанное на фоновом изображении, содержит фразы, написанные на хинди, официальном языке Индии.
Полный текст записки TeamDarkAnon о выкупе:
' Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как документы, фотографии, базы данных и другие важные файлы, зашифрованы.
Какие гарантии мы вам даем?
Вы должны выполнить следующие шаги, чтобы расшифровать файлы:
1) Откройте Telegram и заходите @TeamDarkAnon2) Получите биткойн (Вы должны заплатить за расшифровку в биткойнах.
После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.)Текст, отображаемый в качестве фона рабочего стола:
Атака программ-вымогателей
Kya Hua Bhai Offend Kyo Ho Raha Hai Атака программ-вымогателей Hi To Kiya Hai
Аджа Яха @TeamDarkAnon '
