خصومات التراخيص المتعددة
Threat Database Ransomware انتزاع الفدية DARKKUR

انتزاع الفدية DARKKUR

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

يعد DARKKUR Ransomware تهديدًا يستهدف المستخدمين عن طريق تشفير بياناتهم والمطالبة بالدفع مقابل مفتاح فك التشفير. يعمل متغير برنامج الفدية هذا من خلال إلحاق معرفات فريدة مخصصة لكل ضحية ، إلى جانب عنوان البريد الإلكتروني لمجرمي الإنترنت وملحق معين ، بأسماء ملفات الملفات المشفرة.

يختلف الامتداد الذي يستخدمه DARKKUR وفقًا للمتغير المحدد لبرنامج الفدية. تتضمن بعض الامتدادات الملحوظة ".imecrystal1 ،". "DARKKUR1" و. "دارككربت". لتقديم مثال ، قد يقوم متغير ".timecrystal1" بإعادة تسمية ملف من "1.doc" إلى "1.doc. [AE3419DE [TimeCrystal@zohomail.eu] .timecrystal1" بعد تشفيره.

بمجرد اكتمال عملية التشفير ، يواصل DARKKUR إنشاء وعرض ملاحظات الفدية للضحية. تتكون ملاحظات الفدية هذه عادةً من نافذة منبثقة من ملف يسمى "info.hta" وملف نصي باسم "ReadMe.txt".

يمكن أن يكون الضرر الناجم عن DARKKUR Ransomware مدمرًا

تنقل ملاحظات الفدية التي تم إنشاؤها بواسطة DARKKUR Ransomware نفس المطالب والتعليمات إلى الضحايا ولكنها تستخدم صياغة مختلفة. تعمل هذه الرسائل على إبلاغ الأفراد المتأثرين بأن ملفاتهم قد تم تشفيرها ، مما يجعل الوصول إليها غير ممكن. الطريقة الوحيدة المعروفة لاستعادة الوصول إلى البيانات المشفرة هي شراء مفاتيح أو أدوات فك التشفير مباشرة من المهاجمين.

من المهم ملاحظة أن أيا من مذكرتي الفدية لا تحدد المبلغ الدقيق للفدية ، لكن كلاهما يؤكد أنه يجب على الضحايا استخدام عملة البيتكوين المشفرة لدفع الفدية. كخطوة احترازية ، يتوفر للضحايا خيار اختبار عملية فك التشفير عن طريق إرسال ملفين مشفرين إلى مجرمي الإنترنت ، بشرط التزامهم بمواصفات معينة.

علاوة على ذلك ، تحذر ملاحظات الفدية من أي محاولات لتعديل الملفات المتأثرة أو استخدام أدوات فك تشفير تابعة لجهات خارجية. يتم تثبيط هذه الإجراءات لأنها قد تؤدي إلى فقدان دائم للبيانات ، مما يؤدي إلى تفاقم خطورة الموقف.

عادة ما يكون فك التشفير دون تدخل المهاجمين غير قابل للتحقيق. كانت هناك حالات نادرة حيث يكون فك التشفير ممكنًا بسبب عيوب خطيرة في تهديد برنامج الفدية المحدد هذا. ومع ذلك ، فمن الأهمية بمكان أن نفهم أن الامتثال لمطالب الفدية للجهات الفاعلة في التهديد أمر غير محبذ. ويرجع ذلك إلى عدة أسباب: أولاً ، لا يوجد ضمان بأن مجرمي الإنترنت سيفيون بوعدهم بتوفير أدوات فك التشفير ؛ ثانياً ، دفع الفدية يدعم ويشجع على هذا النشاط غير القانوني.

ستؤدي إزالة DARKKUR Ransomware من نظام التشغيل المتأثر إلى منع المزيد من تشفير الملفات. ومع ذلك ، من المهم ملاحظة أن عملية الإزالة لا تستعيد البيانات التي تم اختراقها وتشفيرها بالفعل.

تأكد من أن بياناتك وأجهزتك محمية من تهديدات برامج الفدية

يمكن للمستخدمين اتخاذ العديد من الإجراءات الأمنية لحماية أجهزتهم وبياناتهم من تهديدات برامج الفدية الضارة. فيما يلي بعض الممارسات الموصى بها:

  • بانتظام النسخ الاحتياطي للبيانات : تنفيذ استراتيجية نسخ احتياطي قوية عن طريق النسخ الاحتياطي للملفات والمعلومات الهامة بانتظام إلى جهاز تخزين مستقل أو تخزين سحابي. تأكد من إجراء النسخ الاحتياطية على شبكة منفصلة ومعزولة أو نظام تخزين ، حيث يمكن أن تؤثر برامج الفدية أحيانًا على النسخ الاحتياطية المتصلة أو المشتركة.

  • تحديث البرامج باستمرار: قم بتحديث نظام التشغيل وبرامج مكافحة الفيروسات ومتصفحات الويب والتطبيقات الأخرى بانتظام على جميع الأجهزة. تعد تحديثات البرامج أمرًا بالغ الأهمية نظرًا لأنها غالبًا ما تتضمن تصحيحات الأمان التي تعالج الثغرات الأمنية التي تستغلها برامج الفدية.

  • استخدم برامج أمان موثوقة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جميع الأجهزة وتحديثها باستمرار. يمكن أن تساعد حلول الأمان هذه في اكتشاف ومنع الإصابة ببرامج الفدية عن طريق فحص الملفات ورسائل البريد الإلكتروني ومواقع الويب بحثًا عن التهديدات المحتملة.

  • توخ الحذر مع مرفقات وروابط البريد الإلكتروني : كن حذرًا من رسائل البريد الإلكتروني غير المرغوب فيها ، خاصة تلك التي تحتوي على مرفقات أو روابط من مرسلين غير معروفين. تجنب فتح مرفقات البريد الإلكتروني المشبوهة أو النقر فوق الروابط المشبوهة ، لأنها قد تؤدي إلى الإصابة ببرامج الفدية الضارة.

  • كن حذرًا من المحتوى الذي تم تنزيله : توخ الحذر عند تنزيل الملفات أو البرامج من الإنترنت. قم بالتنزيل من مصادر موثوقة فقط وتحقق من أصالة وسلامة الملفات قبل فتحها أو تنفيذها.

  • التثقيف والتوعية : ابق على اطلاع بأحدث تهديدات برامج الفدية وتثقيف نفسك والآخرين حول أفضل الممارسات للأمن السيبراني. كن حذرًا من تقنيات الهندسة الاجتماعية التي يستخدمها مجرمو الإنترنت لخداع المستخدمين لتنزيل محتوى ضار أو الكشف عن معلومات حساسة.

من خلال اعتماد هذه التدابير الأمنية والحفاظ على نهج استباقي تجاه الأمن السيبراني ، يمكن للمستخدمين تقليل فرص الوقوع ضحية لهجمات برامج الفدية بشكل كبير وحماية أجهزتهم وبياناتهم من الإغلاق أو الاختراق.

نص مذكرة الفدية الذي يعرضه DARKKUR Ransomware كنافذة منبثقة هو:

تم تشفير جميع ملفاتك بواسطة DARKKUR!

بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، فاكتب لنا على البريد الإلكتروني TimeCrystal@skiff.com
اكتب هذا المعرف في عنوان رسالتك: -
في حالة عدم الرد خلال 24 ساعة ، راسلنا على هذا البريد الإلكتروني: TimeCrystal@zohomail.eu
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع ، سنرسل لك الأداة التي ستفك تشفير جميع ملفاتك.

فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى ملفين إلينا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 4 ميجا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)

كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
hxxps: //localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال.

يحتوي الملف النصي الذي تم إنشاؤه بواسطة DARKKUR Ransomware على ملاحظة الفدية التالية:

[+] تم تشفير جميع بياناتك القيمة. بلورة [+]
[-] يرجى التأكد من أن ملفاتك ليست معطوبة وأنك قادر على استعادتها اليوم.
[+] إذا كنت تستخدم أي برنامج أو طريقة أو فرد لاستعادة ملفاتك ، وتضررت ملفاتك ، فلن نتحمل أي مسؤولية! يتم تشفير ملفاتك باستخدام ALGORITHM قوي جدًا وخاص ، وفقط فريقنا يمكنه تزويدك بمفتاح DECRYPTION!
[-] لدينا برنامج فك تشفير خاص لحالتك. منذ أكثر من عام ، أدرك خبراء العالم أنه من المستحيل فك تشفير البيانات بأي وسيلة أخرى غير وحدة فك التشفير الأصلية. لا يوجد برنامج فك تشفير متاح للجمهور. يمكن لشركات مكافحة الفيروسات والباحثين ومتخصصي تكنولوجيا المعلومات ولا يمكن لأي فرد مساعدتك في فك تشفير البيانات.
[-] لتأكيد نوايانا الصادقة ، يرجى إرسال ملفين عشوائيين غير مهمين إلينا ، وسنقوم بفك تشفيرهما نيابة عنك. يمكن أن تكون هذه الملفات من أجهزة كمبيوتر مختلفة على شبكتك لضمان قيام مفتاح واحد بفك تشفير كل شيء. سنقوم بإلغاء تأمين هذين الملفين غير المهمين مجانًا.
[+] معرف فريد: -
[-] يرجى وضع المعرف الفريد الخاص بك كعنوان للبريد الإلكتروني أو كعنوان بداية للمحادثة.
[-] للحصول على معلومات (فك تشفير ملفاتك) اتصل بنا على

[+] اكتب لنا على ID-Telegram:TimeCrystal
[+] البريد الإلكتروني 1: TimeCrystal@zohomail.eu
[+] البريد الإلكتروني 2: TimeCrystal@skiff.com

[-] سوف تتلقى عنوان btc للدفع في خطاب الرد

مهم!
يرجى عدم أننا محترفون ونقوم بعملنا فقط!
من فضلك لا تضيع الوقت ولا تحاول أن تخدمنا - سوف ينتج عن ذلك فقط زيادة السعر!
لقد تم استخدامنا دائمًا لأوقات متفرقة ونريد مساعدتك.

لا يوجد نظام آمن

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...