TeamDarkAnon 勒索軟件
TreamDarkAnon 惡意軟件威脅屬於勒索軟件類別。這些威脅專門用於攻擊受害者的數據並使其處於不可用狀態。為了實現這一目標,勒索軟件威脅配備了足夠強大的加密程序。通常,受害者會發現他們無法再訪問或使用存儲在被入侵設備上的任何文檔、照片、圖像、PDF、檔案、數據庫和其他文件類型。
作為其行動的一部分,TeamDarkAnon Ransomware ao 將通過在文件名稱後附加“.anon”來標記受影響的文件。受感染的系統上將留下兩條帶有說明的消息。主要贖金記錄將作為名為“read_it.txt”的文本文件刪除,而附加消息將顯示為新的桌面背景。
根據威脅的贖金記錄,接觸網絡犯罪分子的唯一方法是通過他們在“@TeamDarkAnon”的 Telegram 帳戶。顯然,攻擊者只會接受比特幣作為贖金支付。應該注意的是,背景圖片中顯示的消息包含似乎是印度官方語言印地語的短語。
TeamDarkAnon 的贖金記錄全文為:
'別擔心,您可以歸還所有文件!
您的所有文件(如文檔、照片、數據庫和其他重要文件)均已加密
我們給您什麼保證?
您必須按照以下步驟解密您的文件:
1) 打開電報,來@TeamDarkAnon2)獲取比特幣(您必須支付比特幣的解密費用。
付款後,我們將向您發送解密所有文件的工具。)顯示為桌面背景的文本是:
勒索軟件攻擊
Kya Hua Bhai 冒犯 Kyo Ho Raha Hai 勒索軟件攻擊 Hi To Kiya Hai
Aja Yaha @TeamDarkAnon '
