TeamDarkAnon 勒索软件
TreamDarkAnon 恶意软件威胁属于勒索软件类别。这些威胁专门用于攻击受害者的数据并使其处于不可用状态。为了实现这一目标,勒索软件威胁配备了足够强大的加密程序。通常,受害者会发现他们无法再访问或使用存储在被入侵设备上的任何文档、照片、图像、PDF、档案、数据库和其他文件类型。
作为其行动的一部分,TeamDarkAnon Ransomware ao 将通过在文件名称后附加“.anon”来标记受影响的文件。受感染的系统上将留下两条带有说明的消息。主要赎金记录将作为名为“read_it.txt”的文本文件删除,而附加消息将显示为新的桌面背景。
根据威胁的赎金记录,接触网络犯罪分子的唯一方法是通过他们在“@TeamDarkAnon”的 Telegram 帐户。显然,攻击者只会接受比特币作为赎金支付。应该注意的是,背景图片中显示的消息包含似乎是印度官方语言印地语的短语。
TeamDarkAnon 的赎金记录全文为:
'别担心,您可以归还所有文件!
您的所有文件(如文档、照片、数据库和其他重要文件)均已加密
我们给您什么保证?
您必须按照以下步骤解密您的文件:
1) 打开电报,来@TeamDarkAnon2)获取比特币(您必须支付比特币的解密费用。
付款后,我们将向您发送解密所有文件的工具。)显示为桌面背景的文本是:
勒索软件攻击
Kya Hua Bhai 冒犯 Kyo Ho Raha Hai 勒索软件攻击 Hi To Kiya Hai
Aja Yaha @TeamDarkAnon '
