TeamDarkAnon Ransomware
TreamDarkAnon マルウェアの脅威は、ランサムウェアのカテゴリに分類されます。これらの脅威は、被害者のデータを攻撃し、使用できない状態にするように特別に設計されています。この目標を達成するために、ランサムウェアの脅威には十分に強力な暗号化ルーチンが装備されています。通常、被害者は、侵害されたデバイスに保存されているドキュメント、写真、画像、PDF、アーカイブ、データベース、およびその他のファイル タイプのいずれにもアクセスまたは使用できなくなっていることに気付くでしょう。
アクションの一環として、TeamDarkAnon ランサムウェア ao は、影響を受けるファイルの名前に「.anon」を追加してマークを付けます。感染したシステムには、指示が記載された 2 つのメッセージが残されます。メインの身代金メモは「read_it.txt」という名前のテキスト ファイルとしてドロップされ、追加のメッセージが新しいデスクトップの背景として表示されます。
脅威の身代金メモによると、サイバー犯罪者に到達する唯一の方法は、「@TeamDarkAnon」の Telegram アカウントを経由することです。どうやら、攻撃者は身代金の支払いでビットコインのみを受け入れるようです。背景画像に表示されているメッセージには、インドの公用語であるヒンディー語と思われるフレーズが含まれていることに注意してください。
TeamDarkAnon の身代金メモの全文は次のとおりです。
'心配いりません。すべてのファイルを返却できます。
ドキュメント、写真、データベース、その他の重要なファイルはすべて暗号化されています
私たちはあなたに何を保証しますか?
ファイルを復号化するには、次の手順に従う必要があります。
1) Telegramを開いて@TeamDarkAnonに来てください2) ビットコインを入手する (ビットコインで復号化するために支払う必要があります。
支払い後、すべてのファイルを復号化するツールをお送りします。)デスクトップの背景として表示されるテキストは次のとおりです。
ランサムウェア攻撃
Kya Hua Bhai を怒らせる Kyo Ho Raha Hai ランサムウェア攻撃 Hi To Kiya Hai
アジャ・ヤハ @TeamDarkAnon '