TeamDarkAnon Ransomware

ภัยคุกคามมัลแวร์ TreamDarkAnon จัดอยู่ในประเภทแรนซัมแวร์ ภัยคุกคามเหล่านี้ได้รับการออกแบบมาโดยเฉพาะเพื่อโจมตีข้อมูลของผู้ที่ตกเป็นเหยื่อและปล่อยให้อยู่ในสถานะที่ไม่สามารถใช้งานได้ เพื่อให้บรรลุเป้าหมายนี้ ภัยคุกคามจากแรนซัมแวร์ได้รับการติดตั้งรูทีนการเข้ารหัสที่แข็งแกร่งเพียงพอ โดยทั่วไปแล้ว เหยื่อจะพบว่าพวกเขาไม่สามารถเข้าถึงหรือใช้เอกสาร รูปภาพ รูปภาพ PDF ไฟล์เก็บถาวร ฐานข้อมูล และไฟล์ประเภทอื่นๆ ที่จัดเก็บไว้ในอุปกรณ์ที่ถูกละเมิดได้อีกต่อไป

ส่วนหนึ่งของการดำเนินการ TeamDarkAnon Ransomware ao จะทำเครื่องหมายไฟล์ที่ได้รับผลกระทบโดยการใส่ '.anon' ต่อท้ายชื่อ ข้อความสองข้อความพร้อมคำแนะนำจะเหลืออยู่บนระบบที่ติดไวรัส หมายเหตุค่าไถ่หลักจะหายไปเป็นไฟล์ข้อความชื่อ 'read_it.txt' ในขณะที่ข้อความเพิ่มเติมจะแสดงเป็นพื้นหลังเดสก์ท็อปใหม่

ตามบันทึกค่าไถ่ของภัยคุกคาม วิธีเดียวที่จะเข้าถึงอาชญากรไซเบอร์คือผ่านบัญชีโทรเลขของพวกเขาที่ '@TeamDarkAnon' เห็นได้ชัดว่าผู้โจมตีจะยอมรับ Bitcoin ในการชำระเงินค่าไถ่เท่านั้น ควรสังเกตว่าข้อความที่แสดงในภาพพื้นหลังมีวลีที่ดูเหมือนเป็นภาษาฮินดี ซึ่งเป็นภาษาราชการของอินเดีย

ข้อความเรียกค่าไถ่ของ TeamDarkAnon ฉบับเต็มคือ:

' ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!

ไฟล์ทั้งหมดของคุณ เช่น เอกสาร ภาพถ่าย ฐานข้อมูล และที่สำคัญอื่นๆ ได้รับการเข้ารหัส

เราให้การรับประกันอะไรกับคุณบ้าง?

คุณต้องทำตามขั้นตอนเหล่านี้เพื่อถอดรหัสไฟล์ของคุณ:
1) เปิดโทรเลขแล้วมาที่ @TeamDarkAnon

2) รับ Bitcoin (คุณต้องจ่ายค่าถอดรหัสเป็น Bitcoins
หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณให้กับคุณ)

ข้อความที่แสดงเป็นพื้นหลังเดสก์ท็อปคือ:

แรนซัมแวร์โจมตี

Kya Hua Bhai Offend Kyo Ho Raha Hai Ransomware โจมตี Hi To Kiya Hai

อยา ยาฮา @TeamDarkAnon '