TeamDarkAnon-Ransomware
TeamDarkAnon ist der ungewöhnliche Name einer neuen Ransomware-Variante. Der neue Stamm gehört keiner bestimmten größeren Familie von Ransomware-Klonen an.
TeamDarkAnon verschlüsselt das Opfersystem und benennt Dateien um, während es sie verschlüsselt. Zu den betroffenen Dateitypen zählen alle Medien-, Dokumenten-, Archiv- und Datenbankdateien. Nach der Verschlüsselung erhalten Dateien die Erweiterung „.anon“.
Dieser Prozess wandelt eine Datei bei der Verschlüsselung von „image.jpg“ in „image.jpg.anon“ um.
Sobald alle Dateien verschlüsselt sind, legt TeamDarkAnon seine Lösegeldforderung in einer Datei namens „read_it.txt“ ab. Die vollständige Lösegeldforderung lautet wie folgt:
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Dokumente, Fotos, Datenbanken und andere wichtige Dateien werden verschlüsselt
Welche Garantien geben wir Ihnen?
Sie müssen diese Schritte ausführen, um Ihre Dateien zu entschlüsseln:
1) Öffne Telegram und komm @TeamDarkAnon
2) Besorgen Sie sich Bitcoin (Sie müssen für die Entschlüsselung in Bitcoins bezahlen.
Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.)
Aufgrund der Privatsphäre und Verschlüsselung des Mediums verwenden Ransomware-Betreiber immer häufiger Telegram als Mittel zur Kontaktaufnahme mit den Opfern.