TeamDarkAnon Ransomware
TeamDarkAnon er det usædvanlige navn på en ny ransomware-variant. Den nye stamme tilhører ikke nogen specifik større familie af ransomware-kloner.
TeamDarkAnon vil kryptere offersystemet og omdøbe filer, efterhånden som det krypterer dem. Berørte filtyper omfatter alle medie-, dokument-, arkiv- og databasefiler. Når filerne er krypteret, modtager de filtypenavnet ".anon".
Denne proces vil omdanne en fil fra "image.jpg" til "image.jpg.anon" ved kryptering.
Når den er færdig med at kryptere alle filer, vil TeamDarkAnon slippe sin løsesum i en fil med navnet "read_it.txt". Den fulde løsesumseddel lyder som følger:
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som dokumenter, fotos, databaser og andet vigtigt er krypteret
Hvilke garantier giver vi dig?
Du skal følge disse trin for at dekryptere dine filer:
1) Åbn Telegram og kom @TeamDarkAnon
2) Få Bitcoin (Du skal betale for dekryptering i Bitcoins.
Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.)
Det bliver mere og mere almindeligt for ransomware-operatører at bruge Telegram som deres middel til at kontakte ofrene på grund af mediets privatliv og kryptering.