TeamDarkAnon Ransomware
TeamDarkAnon yra neįprastas naujos išpirkos reikalaujančios programos varianto pavadinimas. Naujoji padermė nepriklauso jokiai konkrečiai didesnei ransomware klonų šeimai.
„TeamDarkAnon“ užšifruos aukų sistemą ir pervadins failus, kai juos užšifruos. Paveikti failų tipai apima visus medijos, dokumentų, archyvų ir duomenų bazių failus. Užšifruoti failai gauna plėtinį „.anon“.
Šis procesas po šifravimo pavers failą iš „image.jpg“ į „image.jpg.anon“.
Kai baigs šifruoti visus failus, „TeamDarkAnon“ įmes savo išpirkos raštelį į failą, pavadintą „read_it.txt“. Visas išpirkos raštas yra toks:
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs failai, yra užšifruoti
Kokias garantijas jums suteikiame?
Norėdami iššifruoti failus, turite atlikti šiuos veiksmus:
1) Atidarykite „Telegram“ ir ateikite @TeamDarkAnon
2) Gaukite „Bitcoin“ (už iššifravimą turite mokėti Bitcoinais).
Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.)
Dėl žiniasklaidos privatumo ir šifravimo vis dažniau išpirkos reikalaujančių programų operatoriai naudojasi Telegram kaip priemone susisiekti su aukomis.
