TeamDarkAnon Ransomware
TeamDarkAnon è il nome insolito di una nuova variante di ransomware. Il nuovo ceppo non appartiene a nessuna famiglia specifica più ampia di cloni di ransomware.
TeamDarkAnon crittograferà il sistema vittima e rinominerà i file mentre li crittografa. I tipi di file interessati includono tutti i file multimediali, di documenti, di archivio e di database. Una volta crittografati, i file ricevono l'estensione ".anon".
Questo processo trasformerà un file da "image.jpg" in "image.jpg.anon" dopo la crittografia.
Una volta terminata la crittografia di tutti i file, TeamDarkAnon rilascerà la sua richiesta di riscatto all'interno di un file chiamato "read_it.txt". La richiesta di riscatto completa è la seguente:
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come documenti, foto, database e altri importanti sono crittografati
Quali garanzie ti diamo?
È necessario seguire questi passaggi Per decrittografare i file:
1) Apri Telegram e vieni @TeamDarkAnon
2) Ottieni Bitcoin (devi pagare per la decrittazione in Bitcoin.
Dopo il pagamento ti invieremo lo strumento che decrittograferà tutti i tuoi file.)
Sta diventando sempre più comune per gli operatori di ransomware utilizzare Telegram come mezzo per contattare le vittime, a causa della privacy e della crittografia del mezzo.