TeamDarkAnon Ransomware

Malvérová hrozba TreamDarkAnon patrí do kategórie ransomvéru. Tieto hrozby sú navrhnuté špeciálne tak, aby útočili na dáta svojich obetí a nechali ich v nepoužiteľnom stave. Na dosiahnutie tohto cieľa je ransomvérová hrozba vybavená dostatočne silnou šifrovacou rutinou. Obete zvyčajne zistia, že už nemajú prístup k žiadnym dokumentom, fotografiám, obrázkom, PDF, archívom, databázam a iným typom súborov uloženým na napadnutých zariadeniach ani ich nemôžu používať.

V rámci svojich akcií TeamDarkAnon Ransomware ao označí postihnuté súbory pridaním „.anon“ k ich menám. V infikovanom systéme zostanú dve správy s pokynmi. Hlavná poznámka o výkupnom bude vypustená ako textový súbor s názvom „read_it.txt“, zatiaľ čo ďalšia správa sa zobrazí ako nové pozadie pracovnej plochy.

Podľa výkupných poznámok o hrozbe je jediným spôsobom, ako sa dostať k kyberzločincom, prostredníctvom ich telegramového účtu na adrese '@TeamDarkAnon.' Útočníci budú podľa všetkého akceptovať iba bitcoiny ako výkupné. Treba poznamenať, že správa zobrazená na obrázku na pozadí obsahuje frázy, ktoré sa zdajú byť v hindčine, oficiálnom jazyku Indie.

Úplné znenie poznámky o výkupnom TeamDarkAnon je:

' Nebojte sa, všetky svoje súbory môžete vrátiť!

Všetky vaše súbory, ako sú dokumenty, fotografie, databázy a ďalšie dôležité informácie, sú šifrované

Aké záruky vám dávame?

Ak chcete dešifrovať súbory, musíte postupovať podľa týchto krokov:
1) Otvorte telegram a príďte @TeamDarkAnon

2) Získajte bitcoiny (za dešifrovanie musíte zaplatiť v bitcoinoch.
Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.)

Text zobrazený ako pozadie pracovnej plochy je:

Ransomvérový útok

Kya Hua Bhai uraziť Kyo Ho Raha Hai Ransomware útok Hi To Kiya Hai

Aja Yaha @TeamDarkAnon '