TeamDarkAnon Ransomware

Grožnja z zlonamerno programsko opremo TreamDarkAnon spada v kategorijo izsiljevalske programske opreme. Te grožnje so zasnovane posebej za napad na podatke svojih žrtev in jih pustijo v neuporabnem stanju. Za dosego tega cilja je grožnja izsiljevalske programske opreme opremljena z dovolj močno rutino šifriranja. Običajno bodo žrtve odkrile, da ne morejo več dostopati ali uporabljati nobenih dokumentov, fotografij, slik, PDF-jev, arhivov, baz podatkov in drugih vrst datotek, shranjenih na napravah, v katerih je prišlo do vdora.

Kot del svojih dejanj bo izsiljevalska programska oprema TeamDarkAnon označila prizadete datoteke tako, da bo njihovim imenom dodala ».anon«. V okuženem sistemu bosta pustili dve sporočili z navodili. Glavno obvestilo o odkupnini bo izpuščeno kot besedilna datoteka z imenom 'read_it.txt', medtem ko bo dodatno sporočilo prikazano kot novo ozadje namizja.

Glede na obvestila o odkupnini grožnje je edini način, da pridete do kiberkriminalcev prek njihovega računa Telegram na '@TeamDarkAnon.' Očitno bodo napadalci kot plačila odkupnine sprejeli samo Bitcoin. Upoštevati je treba, da sporočilo, prikazano na sliki v ozadju, vsebuje besedne zveze, ki so videti v hindijščini, uradnem jeziku Indije.

Celotno besedilo obvestila o odkupnini TeamDarkAnon je:

' Ne skrbite, vse svoje datoteke lahko vrnete!

Vse vaše datoteke, kot so dokumenti, fotografije, zbirke podatkov in druge pomembne datoteke, so šifrirane

Kakšna jamstva vam dajemo?

Za dešifriranje datotek morate slediti tem korakom:
1) Odprite Telegram in pridite @TeamDarkAnon

2) Pridobite Bitcoin (za dešifriranje morate plačati v Bitcoinih.
Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.)

Besedilo, prikazano kot ozadje namizja, je:

Napad izsiljevalske programske opreme

Kya Hua Bhai Užaliti Kyo Ho Raha Hai Napad izsiljevalske programske opreme Hi To Kiya Hai

Aja Yaha @TeamDarkAnon '