TeamDarkAnon Ransomware

TeamDarkAnon är det ovanliga namnet på en ny ransomware-variant. Den nya stammen tillhör inte någon specifik större familj av ransomware-kloner.

TeamDarkAnon kommer att kryptera offersystemet och byta namn på filer när det krypterar dem. Berörda filtyper inkluderar alla media-, dokument-, arkiv- och databasfiler. När de väl är krypterade får filer tillägget ".anon".

Denna process förvandlar en fil från "image.jpg" till "image.jpg.anon" vid kryptering.

När den är klar med att kryptera alla filer kommer TeamDarkAnon att släppa sin lösennota i en fil med namnet "read_it.txt". Den fullständiga lösennotan lyder som följer:

Oroa dig inte, du kan returnera alla dina filer!

Alla dina filer som dokument, foton, databaser och annat viktigt är krypterade

Vilka garantier ger vi dig?

Du måste följa dessa steg för att dekryptera dina filer:

1) Öppna Telegram och kom @TeamDarkAnon

2) Skaffa Bitcoin (Du måste betala för dekryptering i Bitcoins.

Efter betalning skickar vi verktyget som dekrypterar alla dina filer.)

Det blir allt vanligare att ransomware-operatörer använder Telegram som sitt sätt att kontakta offren, på grund av mediets integritet och kryptering.