TeamDarkAnon Ransomware

TeamDarkAnon è il nome insolito di una nuova variante di ransomware. Il nuovo ceppo non appartiene a nessuna famiglia specifica più ampia di cloni di ransomware.

TeamDarkAnon crittograferà il sistema vittima e rinominerà i file mentre li crittografa. I tipi di file interessati includono tutti i file multimediali, di documenti, di archivio e di database. Una volta crittografati, i file ricevono l'estensione ".anon".

Questo processo trasformerà un file da "image.jpg" in "image.jpg.anon" dopo la crittografia.

Una volta terminata la crittografia di tutti i file, TeamDarkAnon rilascerà la sua richiesta di riscatto all'interno di un file chiamato "read_it.txt". La richiesta di riscatto completa è la seguente:

Non preoccuparti, puoi restituire tutti i tuoi file!

Tutti i tuoi file come documenti, foto, database e altri importanti sono crittografati

Quali garanzie ti diamo?

È necessario seguire questi passaggi Per decrittografare i file:

1) Apri Telegram e vieni @TeamDarkAnon

2) Ottieni Bitcoin (devi pagare per la decrittazione in Bitcoin.

Dopo il pagamento ti invieremo lo strumento che decrittograferà tutti i tuoi file.)

Sta diventando sempre più comune per gli operatori di ransomware utilizzare Telegram come mezzo per contattare le vittime, a causa della privacy e della crittografia del mezzo.