TeamDarkAnon Ransomware
TeamDarkAnon is de ongebruikelijke naam van een nieuwe ransomware-variant. De nieuwe soort behoort niet tot een specifieke grotere familie van ransomware-klonen.
TeamDarkAnon versleutelt het systeem van het slachtoffer en hernoemt bestanden terwijl het ze versleutelt. Betrokken bestandstypen omvatten alle media-, document-, archief- en databasebestanden. Eenmaal versleuteld, krijgen bestanden de extensie ".anon".
Dit proces verandert een bestand van "image.jpg" in "image.jpg.anon" na versleuteling.
Zodra het klaar is met het versleutelen van alle bestanden, zal TeamDarkAnon zijn losgeldbrief plaatsen in een bestand met de naam "read_it.txt". Het volledige losgeld nota gaat als volgt:
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals documenten, foto's, databases en andere belangrijke zijn gecodeerd
Welke garanties geven wij u?
U moet deze stappen volgen om uw bestanden te decoderen:
1) Open Telegram en kom @TeamDarkAnon
2) Verkrijg Bitcoin (u moet betalen voor decodering in Bitcoins.
Na betaling sturen wij u de tool die al uw bestanden zal decoderen.)
Het wordt steeds gebruikelijker dat ransomware-operators Telegram gebruiken als hun manier om contact op te nemen met de slachtoffers, vanwege de privacy en codering van het medium.