Rançongiciel TeamDarkAnon
TeamDarkAnon est le nom inhabituel d'une nouvelle variante de ransomware. La nouvelle souche n'appartient à aucune grande famille spécifique de clones de rançongiciels.
TeamDarkAnon chiffrera le système victime et renommera les fichiers au fur et à mesure qu'il les chiffrera. Les types de fichiers concernés incluent tous les fichiers multimédias, documents, archives et bases de données. Une fois chiffrés, les fichiers reçoivent l'extension ".anon".
Ce processus transformera un fichier de "image.jpg" en "image.jpg.anon" lors du cryptage.
Une fois qu'il aura fini de chiffrer tous les fichiers, TeamDarkAnon déposera sa note de rançon dans un fichier nommé "read_it.txt". La note de rançon complète se présente comme suit :
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que documents, photos, bases de données et autres importants sont cryptés
Quelles garanties vous donnons-nous ?
Vous devez suivre ces étapes Pour décrypter vos fichiers :
1) Ouvrez Telegram et venez @TeamDarkAnon
2) Obtenir Bitcoin (Vous devez payer pour le décryptage en Bitcoins.
Après paiement, nous vous enverrons l'outil qui décryptera tous vos fichiers.)
Il est de plus en plus courant que les opérateurs de rançongiciels utilisent Telegram comme moyen de contacter les victimes, en raison de la confidentialité et du cryptage du support.