TeamDarkAnon ransomware
La amenaza de malware TreamDarkAnon cae en la categoría de ransomware. Estas amenazas están diseñadas específicamente para atacar los datos de sus víctimas y dejarlos en un estado inutilizable. Para lograr este objetivo, la amenaza del ransomware está equipada con una rutina de cifrado lo suficientemente fuerte. Por lo general, las víctimas descubrirán que ya no pueden acceder ni utilizar ninguno de los documentos, fotos, imágenes, PDF, archivos, bases de datos y otros tipos de archivos almacenados en los dispositivos violados.
Como parte de sus acciones, TeamDarkAnon Ransomware ao marcará los archivos afectados agregando '.anon' a sus nombres. Se dejarán dos mensajes con instrucciones en el sistema infectado. La nota de rescate principal se colocará como un archivo de texto llamado 'read_it.txt', mientras que se mostrará un mensaje adicional como un nuevo fondo de escritorio.
Según las notas de rescate de la amenaza, la única forma de comunicarse con los ciberdelincuentes es a través de su cuenta de Telegram en '@TeamDarkAnon'. Aparentemente, los atacantes solo aceptarán Bitcoin en pagos de rescate. Cabe señalar que el mensaje que se muestra en la imagen de fondo contiene frases que parecen estar en hindi, el idioma oficial de la India.
El texto completo de la nota de rescate de TeamDarkAnon es:
¡ No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como documentos, fotos, bases de datos y otros importantes están encriptados
¿Qué garantías te damos?
Debe seguir estos pasos para descifrar sus archivos:
1) Abre Telegram y ven @TeamDarkAnon2) Obtener Bitcoin (Tienes que pagar por el descifrado en Bitcoins.
Después del pago, le enviaremos la herramienta que descifrará todos sus archivos).El texto que se muestra como fondo de escritorio es:
Ataque de ransomware
Kya Hua Bhai ofende a Kyo Ho Raha Hai ataque de ransomware Hola a Kiya Hai
Aja Yaha @TeamDarkAnon '
