TeamDarkAnon Ransomware
ภัยคุกคามมัลแวร์ TreamDarkAnon จัดอยู่ในประเภทแรนซัมแวร์ ภัยคุกคามเหล่านี้ได้รับการออกแบบมาโดยเฉพาะเพื่อโจมตีข้อมูลของผู้ที่ตกเป็นเหยื่อและปล่อยให้อยู่ในสถานะที่ไม่สามารถใช้งานได้ เพื่อให้บรรลุเป้าหมายนี้ ภัยคุกคามจากแรนซัมแวร์ได้รับการติดตั้งรูทีนการเข้ารหัสที่แข็งแกร่งเพียงพอ โดยทั่วไปแล้ว เหยื่อจะพบว่าพวกเขาไม่สามารถเข้าถึงหรือใช้เอกสาร รูปภาพ รูปภาพ PDF ไฟล์เก็บถาวร ฐานข้อมูล และไฟล์ประเภทอื่นๆ ที่จัดเก็บไว้ในอุปกรณ์ที่ถูกละเมิดได้อีกต่อไป
ส่วนหนึ่งของการดำเนินการ TeamDarkAnon Ransomware ao จะทำเครื่องหมายไฟล์ที่ได้รับผลกระทบโดยการใส่ '.anon' ต่อท้ายชื่อ ข้อความสองข้อความพร้อมคำแนะนำจะเหลืออยู่บนระบบที่ติดไวรัส หมายเหตุค่าไถ่หลักจะหายไปเป็นไฟล์ข้อความชื่อ 'read_it.txt' ในขณะที่ข้อความเพิ่มเติมจะแสดงเป็นพื้นหลังเดสก์ท็อปใหม่
ตามบันทึกค่าไถ่ของภัยคุกคาม วิธีเดียวที่จะเข้าถึงอาชญากรไซเบอร์คือผ่านบัญชีโทรเลขของพวกเขาที่ '@TeamDarkAnon' เห็นได้ชัดว่าผู้โจมตีจะยอมรับ Bitcoin ในการชำระเงินค่าไถ่เท่านั้น ควรสังเกตว่าข้อความที่แสดงในภาพพื้นหลังมีวลีที่ดูเหมือนเป็นภาษาฮินดี ซึ่งเป็นภาษาราชการของอินเดีย
ข้อความเรียกค่าไถ่ของ TeamDarkAnon ฉบับเต็มคือ:
' ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น เอกสาร ภาพถ่าย ฐานข้อมูล และที่สำคัญอื่นๆ ได้รับการเข้ารหัส
เราให้การรับประกันอะไรกับคุณบ้าง?
คุณต้องทำตามขั้นตอนเหล่านี้เพื่อถอดรหัสไฟล์ของคุณ:
1) เปิดโทรเลขแล้วมาที่ @TeamDarkAnon2) รับ Bitcoin (คุณต้องจ่ายค่าถอดรหัสเป็น Bitcoins
หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณให้กับคุณ)ข้อความที่แสดงเป็นพื้นหลังเดสก์ท็อปคือ:
แรนซัมแวร์โจมตี
Kya Hua Bhai Offend Kyo Ho Raha Hai Ransomware โจมตี Hi To Kiya Hai
อยา ยาฮา @TeamDarkAnon '