TeamDarkAnon Ransomware
TeamDarkAnon to niezwykła nazwa nowego wariantu oprogramowania ransomware. Nowy szczep nie należy do żadnej konkretnej większej rodziny klonów ransomware.
TeamDarkAnon zaszyfruje system ofiary i zmieni nazwy plików podczas ich szyfrowania. Typy plików, których to dotyczy, obejmują wszystkie pliki multimedialne, dokumenty, archiwa i bazy danych. Po zaszyfrowaniu pliki otrzymują rozszerzenie „.anon”.
Ten proces zmieni plik z „image.jpg” na „image.jpg.anon” po zaszyfrowaniu.
Gdy zakończy szyfrowanie wszystkich plików, TeamDarkAnon wrzuci żądanie okupu do pliku o nazwie „read_it.txt”. Pełna notatka dotycząca okupu brzmi następująco:
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak dokumenty, zdjęcia, bazy danych i inne ważne, są zaszyfrowane
Jakie gwarancje Państwu dajemy?
Musisz wykonać następujące kroki, aby odszyfrować swoje pliki:
1) Otwórz Telegram i przyjdź @TeamDarkAnon
2) Uzyskaj Bitcoin (musisz zapłacić za odszyfrowanie w Bitcoinach.
Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.)
Operatorzy oprogramowania ransomware coraz częściej używają Telegrama jako sposobu kontaktowania się z ofiarami, ze względu na prywatność i szyfrowanie medium.