DARKKUR Ransomware
El DARKKUR Ransomware és una amenaça que s'adreça als usuaris xifrant les seves dades i exigint el pagament a canvi de la clau de desxifrat. Aquesta variant del ransomware funciona afegint identificadors únics assignats a cada víctima, juntament amb l'adreça de correu electrònic dels ciberdelinqüents i una extensió específica, als noms de fitxer dels fitxers xifrats.
L'extensió utilitzada per DARKKUR varia en funció de la variant específica del ransomware. Algunes extensions observades inclouen '.timecrystal1'. "DARKKUR1" i. 'DarkCrypt'. Per proporcionar un exemple, la variant '.timecrystal1' pot canviar el nom d'un fitxer de '1.doc' a '1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1' després d'haver-lo xifrat.
Un cop finalitzat el procés de xifratge, DARKKUR passa a crear i mostrar notes de rescat a la víctima. Aquestes notes de rescat solen consistir en una finestra emergent d'un fitxer anomenat "info.hta" i un fitxer de text anomenat "ReadMe.txt".
El dany causat pel ransomware DARKKUR podria ser devastador
Les notes de rescat generades pel ransomware DARKKUR transmeten les mateixes demandes i instruccions a les víctimes, però utilitzen una redacció diferent. Aquests missatges serveixen per informar a les persones afectades que els seus fitxers han estat xifrats, fent-los inaccessibles. L'únic mètode conegut per recuperar l'accés a les dades xifrades és comprant les claus o eines de desxifrat directament als atacants.
És important tenir en compte que cap de les notes de rescat especifica la quantitat exacta del rescat, però totes dues subratllen que les víctimes han d'utilitzar la criptomoneda Bitcoin per fer el pagament del rescat. Com a pas de precaució, les víctimes tenen l'opció de provar el procés de desxifrat enviant dos fitxers xifrats als ciberdelinqüents, sempre que compleixin determinades especificacions.
A més, el rescat adverteix contra qualsevol intent de modificar els fitxers afectats o utilitzar eines de desxifrat de tercers. Es desaconsellen aquestes accions, ja que poden provocar una pèrdua permanent de dades, agreujant la gravetat de la situació.
El desxifrat sense la participació dels atacants normalment és inassolible. Hi ha hagut casos rars en què el desxifrat és possible a causa de defectes greus en aquesta amenaça específica de ransomware. No obstant això, és crucial entendre que es desaconsella molt el compliment de les demandes de rescat dels actors de l'amenaça. Això es deu a diverses raons: en primer lloc, no hi ha cap garantia que els ciberdelinqüents compleixin la seva promesa de proporcionar les eines de desxifrat; segon, el pagament del rescat dóna suport i fomenta aquesta activitat il·legal.
L'eliminació del DARKKUR Ransomware del sistema operatiu afectat evitarà un xifrat addicional dels fitxers. Tanmateix, és important tenir en compte que el procés d'eliminació no restaura les dades que ja han estat compromeses i xifrades.
Assegureu-vos que les vostres dades i dispositius estiguin protegits de les amenaces de ransomware
Els usuaris poden prendre diverses mesures de seguretat per protegir els seus dispositius i dades de ser bloquejats per amenaces de ransomware. Aquestes són algunes de les pràctiques recomanades:
- Còpia de seguretat de dades periòdicament : implementeu una estratègia de còpia de seguretat sòlida fent còpies de seguretat regularment de fitxers i informació importants en un dispositiu d'emmagatzematge independent o emmagatzematge al núvol. Assegureu-vos que les còpies de seguretat es realitzen en una xarxa o sistema d'emmagatzematge separat i aïllat, ja que el ransomware de vegades pot afectar les còpies de seguretat connectades o compartides.
- Mantenir el programari actualitzat : actualitzeu regularment el sistema operatiu, el programari antivirus, els navegadors web i altres aplicacions en tots els dispositius. Les actualitzacions de programari són crucials, ja que sovint inclouen pedaços de seguretat que aborden les vulnerabilitats explotades pel ransomware.
- Utilitzeu programari de seguretat fiable : instal·leu programari anti-malware de bona reputació a tots els dispositius i mantingueu-lo actualitzat. Aquestes solucions de seguretat poden ajudar a detectar i prevenir infeccions de ransomware escanejant fitxers, correus electrònics i llocs web per detectar possibles amenaces.
- Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : aneu amb compte amb els correus electrònics no sol·licitats, especialment els que contenen fitxers adjunts o enllaços de remitents desconeguts. Eviteu obrir fitxers adjunts de correu electrònic sospitosos o fer clic a enllaços sospitosos, ja que poden provocar infeccions de ransomware.
- Aneu amb compte amb el contingut descarregat : aneu amb compte quan baixeu fitxers o programari d'Internet. Baixeu només de fonts de confiança i comproveu l'autenticitat i integritat dels fitxers abans d'obrir-los o executar-los.
- Educar i conscienciar : Mantingueu-vos informat sobre les últimes amenaces de ransomware i educau-vos a vosaltres mateixos i als altres sobre les millors pràctiques per a la ciberseguretat. Aneu amb compte amb les tècniques d'enginyeria social utilitzades pels ciberdelinqüents per enganyar els usuaris perquè baixin contingut maliciós o revelin informació sensible.
Mitjançant l'adopció d'aquestes mesures de seguretat i mantenint un enfocament proactiu cap a la ciberseguretat, els usuaris poden reduir significativament les possibilitats de ser víctimes d'atacs de ransomware i protegir els seus dispositius i dades perquè no es bloquegin o es comprometin.
El text de la nota de rescat que mostra el DARKKUR Ransomware com a finestra emergent és:
"Tots els teus fitxers han estat xifrats per DARKKUR!
a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriu-nos al correu electrònic TimeCrystal@skiff.com
Escriu aquest identificador al títol del teu missatge:-
En cas de no resposta en 24 hores, escriu-nos a aquest correu electrònic: TimeCrystal@zohomail.eu
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 2 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 4 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegeixen la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.El fitxer de text creat per DARKKUR Ransomware conté la següent nota de rescat:
[+] TOTES LES VOSTRE DADES VALIOSES S'HAN ENCIPTAT.timecrystal[+]
[-] Assegureu-vos que els vostres fitxers no estiguin danyats i que podeu restaurar-los avui.
[+]Si utilitzeu algun programari, mètode o individu per recuperar els vostres fitxers i els vostres fitxers es fan malbé, NO ACCEPTAREM CAP RESPONSABILITAT! Els vostres fitxers estan XIFRATS amb un ALGORITME molt fort i privat, i només el nostre equip us pot proporcionar la clau de DESCIFRATGE!
[-] Tenim un programari de desxifrat exclusiu per a la vostra situació. Fa més d'un any, els experts mundials van reconèixer que era impossible desxifrar les dades per qualsevol altre mitjà que no fos el descodificador original. No hi ha cap programari de desxifrat disponible per al públic. Les empreses d'antivirus, els investigadors, els especialistes informàtics i cap altra persona us pot ajudar a desxifrar les dades.
[-] Per confirmar les nostres intencions honestes, envieu-nos dos fitxers aleatoris sense importància i els desxifrarem per vosaltres. Aquests fitxers poden ser de diferents ordinadors de la vostra xarxa per assegurar-vos que una clau ho desxifra tot. Desbloquejarem aquests dos fitxers sense importància de forma gratuïta.
[+] ID únic: -
[-] Poseu el vostre identificador únic com a títol del correu electrònic o com a títol inicial de la conversa.
[-] Per obtenir informació (desxifrar els vostres fitxers), contacteu amb nosaltres a[+] Escriu-nos al ID-Telegram: @TimeCrystal
[+] Correu electrònic 1: TimeCrystal@zohomail.eu
[+] Correu electrònic 2: TimeCrystal@skiff.com[-] Rebràs l'adreça btc per al pagament a la carta de resposta
Important!
Si us plau, tingueu en compte que som professionals i només fem la nostra feina!
Si us plau, no perdeu el temps i no intenteu enganyar-nos: només augmentarà el preu!
Sempre estem oberts per al diàleg i preparats per ajudar-vos.Cap sistema és segur"