TeamDarkAnon Ransomware

TeamDarkAnon to niezwykła nazwa nowego wariantu oprogramowania ransomware. Nowy szczep nie należy do żadnej konkretnej większej rodziny klonów ransomware.

TeamDarkAnon zaszyfruje system ofiary i zmieni nazwy plików podczas ich szyfrowania. Typy plików, których to dotyczy, obejmują wszystkie pliki multimedialne, dokumenty, archiwa i bazy danych. Po zaszyfrowaniu pliki otrzymują rozszerzenie „.anon”.

Ten proces zmieni plik z „image.jpg” na „image.jpg.anon” po zaszyfrowaniu.

Gdy zakończy szyfrowanie wszystkich plików, TeamDarkAnon wrzuci żądanie okupu do pliku o nazwie „read_it.txt”. Pełna notatka dotycząca okupu brzmi następująco:

Nie martw się, możesz zwrócić wszystkie swoje pliki!

Wszystkie Twoje pliki, takie jak dokumenty, zdjęcia, bazy danych i inne ważne, są zaszyfrowane

Jakie gwarancje Państwu dajemy?

Musisz wykonać następujące kroki, aby odszyfrować swoje pliki:

1) Otwórz Telegram i przyjdź @TeamDarkAnon

2) Uzyskaj Bitcoin (musisz zapłacić za odszyfrowanie w Bitcoinach.

Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.)

Operatorzy oprogramowania ransomware coraz częściej używają Telegrama jako sposobu kontaktowania się z ofiarami, ze względu na prywatność i szyfrowanie medium.