DARKKUR рансъмуер
DARKKUR Ransomware е заплаха, която е насочена към потребителите, като криптира техните данни и изисква плащане в замяна на ключа за декриптиране. Този вариант на ransomware работи чрез добавяне на уникални идентификатори, присвоени на всяка жертва, заедно с имейл адреса на киберпрестъпниците и конкретно разширение, към имената на криптираните файлове.
Разширението, използвано от DARKKUR, варира в зависимост от конкретния вариант на рансъмуера. Някои наблюдавани разширения включват „.timecrystal1,“. „DARKKUR1“ и. „DarkCrypt.“ За да предоставим пример, вариантът „.timecrystal1“ може да преименува файл от „1.doc“ на „1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1“, след като го шифрова.
След като процесът на криптиране приключи, DARKKUR продължава да създава и показва бележки за откуп на жертвата. Тези бележки за откуп обикновено се състоят от изскачащ прозорец от файл с име „info.hta“ и текстов файл с име „ReadMe.txt“.
Щетите, причинени от рансъмуера DARKKUR, могат да бъдат опустошителни
Бележките за откуп, генерирани от DARKKUR Ransomware, предават същите искания и инструкции на жертвите, но използват различни формулировки. Тези съобщения служат за информиране на засегнатите лица, че техните файлове са криптирани, което ги прави недостъпни. Единственият известен метод за възстановяване на достъпа до криптираните данни е чрез закупуване на ключове или инструменти за декриптиране директно от нападателите.
Важно е да се отбележи, че нито една от бележките за откуп не посочва точната сума на откупа, но и двете подчертават, че жертвите трябва да използват криптовалутата биткойн, за да направят плащането на откупа. Като предпазна стъпка, жертвите имат опцията да тестват процеса на дешифриране, като изпратят два криптирани файла на киберпрестъпниците, при условие че се придържат към определени спецификации.
Освен това откупът отбелязва предпазливост срещу всякакви опити за модифициране на засегнатите файлове или използване на инструменти за дешифриране на трети страни. Тези действия не се препоръчват, тъй като могат да доведат до постоянна загуба на данни, влошавайки сериозността на ситуацията.
Дешифрирането без участието на нападателите обикновено е непостижимо. Има редки случаи, при които дешифрирането е възможно поради сериозни недостатъци в тази конкретна заплаха от ransomware. Въпреки това е изключително важно да се разбере, че съобразяването с исканията за откуп на участниците в заплахата е силно обезкуражено. Това се дължи на няколко причини: първо, няма гаранция, че киберпрестъпниците ще изпълнят обещанието си да предоставят инструментите за дешифриране; второ, плащането на откупа поддържа и насърчава тази незаконна дейност.
Премахването на рансъмуера DARKKUR от засегнатата операционна система ще предотврати по-нататъшно криптиране на файлове. Важно е обаче да се отбележи, че процесът на премахване не възстановява данните, които вече са били компрометирани и криптирани.
Уверете се, че вашите данни и устройства са защитени от заплахи от рансъмуер
Потребителите могат да предприемат няколко мерки за сигурност, за да защитят своите устройства и данни от блокиране от заплахи за ransomware. Ето някои препоръчителни практики:
-
- Редовно архивирайте данни : Приложете стабилна стратегия за архивиране, като редовно архивирате важни файлове и информация на независимо устройство за съхранение или облачно хранилище. Уверете се, че архивирането се извършва в отделна и изолирана мрежа или система за съхранение, тъй като рансъмуерът понякога може да засегне свързани или споделени архиви.
-
- Поддържайте софтуера актуализиран : Редовно актуализирайте операционната система, антивирусния софтуер, уеб браузърите и другите приложения на всички устройства. Актуализациите на софтуера са от решаващо значение, тъй като често включват пачове за сигурност, които адресират уязвимостите, използвани от ransomware.
-
- Използвайте надежден софтуер за сигурност : Инсталирайте уважаван софтуер против злонамерен софтуер на всички устройства и го актуализирайте. Тези решения за сигурност могат да помогнат за откриване и предотвратяване на инфекции с ransomware чрез сканиране на файлове, имейли и уебсайтове за потенциални заплахи.
-
- Бъдете внимателни с прикачени файлове и връзки към имейли : Бъдете внимателни с нежеланите имейли, особено тези, съдържащи прикачени файлове или връзки от неизвестни податели. Избягвайте да отваряте подозрителни прикачени файлове към имейл или да щракате върху подозрителни връзки, тъй като те могат да доведат до инфекции с ransomware.
-
- Бъдете внимателни с изтегленото съдържание : Бъдете внимателни, когато изтегляте файлове или софтуер от интернет. Изтегляйте само от доверени източници и проверете автентичността и целостта на файловете, преди да ги отворите или изпълните.
-
- Образовайте и повишете осведомеността : Бъдете информирани за най-новите заплахи от ransomware и обучете себе си и другите относно най-добрите практики за киберсигурност. Бъдете внимателни с техниките за социално инженерство, използвани от киберпрестъпниците, за да подмамят потребителите да изтеглят злонамерено съдържание или да разкрият чувствителна информация.
Чрез приемането на тези мерки за сигурност и поддържането на проактивен подход към киберсигурността, потребителите могат значително да намалят шансовете да станат жертва на ransomware атаки и да защитят своите устройства и данни от заключване или компрометиране.
Текстът на бележката за откуп, показан от DARKKUR Ransomware като изскачащ прозорец, е:
„Всички ваши файлове са криптирани от DARKKUR!
поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл TimeCrystal@skiff.com
Напишете този ID в заглавието на вашето съобщение:-
При липса на отговор до 24 часа ни пишете на този имейл: TimeCrystal@zohomail.eu
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента, който ще дешифрира всичките ви файлове.Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 2 файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 4Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да доведе до трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.Текстовият файл, създаден от DARKKUR Ransomware, съдържа следната бележка за откуп:
[+] ВСИЧКИ ВАШИ ЦЕННИ ДАННИ СА КРИПТИРАНИ.timecrystal[+]
[-] Моля, уверете се, че вашите файлове не са повредени и че можете да ги възстановите днес.
[+]Ако използвате софтуер, метод или лице за възстановяване на вашите файлове и вашите файлове се повредят, НИЕ НЯМА ДА ПОЕМЕ НИКАКВА ОТГОВОРНОСТ! Вашите файлове са КРИПТИРАНИ с много силен и частен АЛГОРИТЪМ и само нашият екип може да ви предостави ключа за ДЕКРИТИЯ!
[-] Имаме изключителен софтуер за декриптиране за вашата ситуация. Преди повече от година световните експерти признаха, че е невъзможно данните да се дешифрират по друг начин освен с оригиналния декодер. Няма софтуер за декриптиране, достъпен за обществеността. Антивирусни компании, изследователи, ИТ специалисти и никой друг не може да ви помогне да дешифрирате данните.
[-] За да потвърдим нашите честни намерения, моля, изпратете ни два маловажни произволни файла и ние ще ги дешифрираме вместо вас. Тези файлове могат да бъдат от различни компютри във вашата мрежа, за да сте сигурни, че един ключ дешифрира всичко. Ние ще отключим тези два маловажни файла безплатно.
[+] Уникален идентификатор: -
[-] Моля, поставете своя уникален идентификатор като заглавие на имейла или като начално заглавие на разговора.
[-] За да получите информация (декриптирате вашите файлове), свържете се с нас на[+] Пишете ни на ID-Telegram: @TimeCrystal
[+] Имейл 1: TimeCrystal@zohomail.eu
[+] Имейл 2: TimeCrystal@skiff.com[-] Ще получите btc адрес за плащане в писмото за отговор
важно!
Моля, имайте предвид, че ние сме професионалисти и просто си вършим работата!
Моля, не губете време и не се опитвайте да ни измамите - това ще доведе само до увеличение на цената!
Ние винаги сме отворени за диалог и сме готови да ви помогнем.Никоя система не е безопасна'