TeamDarkAnon Ransomware
TeamDarkAnon es el nombre inusual de una nueva variante de ransomware. La nueva cepa no pertenece a ninguna familia más grande específica de clones de ransomware.
TeamDarkAnon encriptará el sistema de la víctima y cambiará el nombre de los archivos a medida que los encripta. Los tipos de archivos afectados incluyen todos los archivos de medios, documentos, archivos y bases de datos. Una vez cifrados, los archivos reciben la extensión ".anon".
Este proceso convertirá un archivo de "image.jpg" a "image.jpg.anon" después del cifrado.
Una vez que termine de cifrar todos los archivos, TeamDarkAnon colocará su nota de rescate dentro de un archivo llamado "read_it.txt". La nota de rescate completa es la siguiente:
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como documentos, fotos, bases de datos y otros importantes están encriptados
¿Qué garantías te damos?
Debe seguir estos pasos para descifrar sus archivos:
1) Abre Telegram y ven @TeamDarkAnon
2) Obtener Bitcoin (Tienes que pagar por el descifrado en Bitcoins.
Después del pago, le enviaremos la herramienta que descifrará todos sus archivos).
Cada vez es más común que los operadores de ransomware utilicen Telegram como medio para contactar a las víctimas, debido a la privacidad y el cifrado del medio.