TeamDarkAnon Ransomware
TeamDarkAnon er det uvanlige navnet på en ny løsepengevarevariant. Den nye stammen tilhører ikke noen spesifikk større familie av løsepengevare-kloner.
TeamDarkAnon vil kryptere offersystemet og gi nytt navn til filer etter hvert som det krypterer dem. Berørte filtyper inkluderer alle medie-, dokument-, arkiv- og databasefiler. Når filene er kryptert, mottar filen ".anon".
Denne prosessen vil gjøre en fil fra "image.jpg" til "image.jpg.anon" ved kryptering.
Når den er ferdig med å kryptere alle filene, vil TeamDarkAnon slippe løsepengene i en fil som heter "read_it.txt". Den fullstendige løsepengenotaen lyder som følger:
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som dokumenter, bilder, databaser og annet viktig er kryptert
Hvilke garantier gir vi deg?
Du må følge disse trinnene for å dekryptere filene dine:
1) Åpne Telegram og kom @TeamDarkAnon
2) Skaff Bitcoin (Du må betale for dekryptering i Bitcoins.
Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.)
Det blir stadig mer vanlig at løsepengevareoperatører bruker Telegram som deres måte å kontakte ofrene på, på grunn av mediets personvern og kryptering.