DarkCrypt Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Úroveň ohrožení: | 100 % (Vysoký) |
Infikované počítače: | 3 |
Poprvé viděn: | March 10, 2021 |
Naposledy viděn: | April 8, 2021 |
Ovlivněné OS: | Windows |
Mnoho kybernetických podvodníků se rozhodlo půjčit si kód existujících hrozeb ransomware, mírně jej změnit a distribuovat, aby generovalo příjmy z poplatků za výkupné. Někteří autoři hrozeb ransomwaru se však rozhodnou napodobit dobře zavedené, neslavné trojské koně, které blokují data, protože nesou rozpoznatelné jméno, které pravděpodobně udeří strach v srdci svých obětí. Toto je případ DarkCrypt Ransomware. Na první pohled se DarkCrypt Ransomware jeví jako kopie notoricky známého WannaCry Ransomware . To však neplatí a DarkCrypt Ransomware není ničím jiným než napodobením vysoce silného a ohrožujícího WannaCry Ransomware. Naštěstí není DarkCrypt Ransomware zdaleka tak destruktivní jako výše uvedená hrozba.
Propagace a šifrování
Neexistuje žádné potvrzení týkající se metody propagace použité při distribuci DarkCrypt Ransomware. Je pravděpodobné, že kybernetičtí podvodníci za ním používají torrentové sledovače, falešné pirátské kopie populárních aplikací nebo médií, hromadné spamové e-mailové kampaně nebo podvodné stahování a aktualizace softwaru. Pokud tento trojský počítač šifrující soubory ohrožuje hostitele, prohledá obsah systému a vyhledá požadované soubory. Dále DarkCrypt Ransomware spustí proces šifrování a zamkne všechny cílové soubory. The DarkCrypt Ransomware přidává novou příponu do všech jmen 'zamčených souborů -' [Filemgr@tutanota.com] [
The Ransom Note
Aby informovali své oběti o tom, co se stalo s jejich daty, útočníci se ujistí, že DarkCrypt Ransomware zahodí na plochu uživatele výkupné. Výkupná zpráva tvůrců DarkCrypt Ransomware je uložena v souboru nazvaném „README.txt". V poznámce autoři hrozby ransomware objasňují, že chtějí dostávat výkupné ve tvaru bitcoinu, a za to slibují poskytnout dešifrovací klíč, který jim má pomoci obnovit jejich data. . Poskytli adresu peněženky a e-mailovou adresu, na kterou se uživatelé mohou s nimi spojit - filemgr@tutanota.com.
Je vždy nejlepší vyhýbat se kybernetickým podvodníkům a ignorovat jejich nepřiměřené požadavky. Neexistuje žádný platný bod pro zaplacení výkupného, protože neexistuje žádná záruka, že obdržíte dešifrovací nástroj, který útočníci slíbili. Mnoho obětí ransomwaru, které platí, je ponecháno uschnout, když kyberzločinci nakonec nesplní své sliby. Z tohoto důvodu byste měli mít renomovanou antivirovou softwarovou sadu, která bezpečně odstraní DarkCrypt Ransomware z vašeho PC.