TeamDarkAnon Ransomware
Το TeamDarkAnon είναι το ασυνήθιστο όνομα μιας νέας παραλλαγής ransomware. Το νέο στέλεχος δεν ανήκει σε κάποια συγκεκριμένη μεγαλύτερη οικογένεια κλώνων ransomware.
Το TeamDarkAnon θα κρυπτογραφήσει το σύστημα του θύματος και θα μετονομάσει τα αρχεία καθώς τα κρυπτογραφεί. Οι τύποι αρχείων που επηρεάζονται περιλαμβάνουν όλα τα αρχεία πολυμέσων, εγγράφων, αρχειοθέτησης και βάσης δεδομένων. Μόλις κρυπτογραφηθούν, τα αρχεία λαμβάνουν την επέκταση ".anon".
Αυτή η διαδικασία θα μετατρέψει ένα αρχείο από "image.jpg" σε "image.jpg.anon" κατά την κρυπτογράφηση.
Μόλις ολοκληρώσει την κρυπτογράφηση όλων των αρχείων, το TeamDarkAnon θα ρίξει τη σημείωση λύτρων μέσα σε ένα αρχείο με το όνομα "read_it.txt". Το πλήρες σημείωμα λύτρων έχει ως εξής:
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως έγγραφα, φωτογραφίες, βάσεις δεδομένων και άλλα σημαντικά είναι κρυπτογραφημένα
Τι εγγυήσεις σας δίνουμε;
Πρέπει να ακολουθήσετε αυτά τα βήματα για να αποκρυπτογραφήσετε τα αρχεία σας:
1) Ανοίξτε το Telegram και ελάτε @TeamDarkAnon
2) Αποκτήστε Bitcoin (Πρέπει να πληρώσετε για αποκρυπτογράφηση σε Bitcoins.
Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.)
Γίνεται όλο και πιο σύνηθες για τους χειριστές ransomware να χρησιμοποιούν το Telegram ως μέσο επικοινωνίας με τα θύματα, λόγω του απορρήτου και της κρυπτογράφησης του μέσου.