Threat Database Ransomware DARKKUR Ransomware

DARKKUR Ransomware

DARKKUR Ransomware je hrozba, která se zaměřuje na uživatele tím, že šifruje jejich data a požaduje platbu výměnou za dešifrovací klíč. Tato varianta ransomwaru funguje tak, že k názvům souborů zašifrovaných souborů připojí jedinečné identifikátory přiřazené každé oběti spolu s e-mailovou adresou kybernetických zločinců a specifickou příponou.

Rozšíření používané DARKKUR se liší v závislosti na konkrétní variantě ransomwaru. Některá pozorovaná rozšíření zahrnují '.timecrystal1,'. „DARKKUR1“ a. "DarkCrypt." Abychom uvedli příklad, varianta '.timecrystal1' může po zašifrování přejmenovat soubor z '1.doc' na '1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1'.

Jakmile je proces šifrování dokončen, DARKKUR pokračuje ve vytváření a zobrazování výkupných pro oběť. Tyto poznámky o výkupném se obvykle skládají z vyskakovacího okna ze souboru s názvem „info.hta“ a textového souboru s názvem „ReadMe.txt“.

Poškození způsobené ransomwarem DARKKUR může být zničující

Výkupné generované ransomwarem DARKKUR sdělují obětem stejné požadavky a pokyny, ale používají jiné znění. Tyto zprávy slouží k informování postižených osob o tom, že jejich soubory byly zašifrovány, což je činí nepřístupnými. Jedinou známou metodou, jak znovu získat přístup k zašifrovaným datům, je nákup dešifrovacích klíčů nebo nástrojů přímo od útočníků.

Je důležité poznamenat, že žádná z poznámek o výkupném neuvádí přesnou částku výkupného, ale obě zdůrazňují, že oběti musí k platbě výkupného použít kryptoměnu Bitcoin. Jako preventivní krok mají oběti možnost otestovat proces dešifrování zasláním dvou zašifrovaných souborů kyberzločincům za předpokladu, že dodržují určité specifikace.

Výkupné dále upozorňuje na varování před jakýmikoli pokusy o úpravu dotčených souborů nebo použití dešifrovacích nástrojů třetích stran. Tyto akce se nedoporučuje, protože mohou vést k trvalé ztrátě dat a zhoršit závažnost situace.

Dešifrování bez účasti útočníků je obvykle nedosažitelné. Vyskytly se vzácné případy, kdy je dešifrování možné kvůli vážným chybám v této konkrétní hrozbě ransomwaru. Je však zásadní pochopit, že dodržování požadavků na výkupné ze strany aktérů ohrožení se důrazně nedoporučuje. To je způsobeno několika důvody: za prvé neexistuje žádná záruka, že kyberzločinci splní svůj slib poskytnout dešifrovací nástroje; za druhé, placení výkupného podporuje a povzbuzuje tuto nezákonnou činnost.

Odstraněním DARKKUR Ransomware z postiženého operačního systému zabráníte dalšímu šifrování souborů. Je však důležité poznamenat, že proces odstranění neobnoví data, která již byla kompromitována a zašifrována.

Ujistěte se, že jsou vaše data a zařízení chráněna před hrozbami ransomwaru

Uživatelé mohou přijmout několik bezpečnostních opatření, aby ochránili svá zařízení a data před uzamčením hrozbami ransomwaru. Zde jsou některé doporučené postupy:

  • Pravidelně zálohujte data : Implementujte robustní strategii zálohování pravidelným zálohováním důležitých souborů a informací na nezávislé úložné zařízení nebo cloudové úložiště. Zajistěte, aby byly zálohy prováděny v samostatné a izolované síti nebo systému úložiště, protože ransomware může někdy ovlivnit připojené nebo sdílené zálohy.
  • Udržujte software aktualizovaný : Pravidelně aktualizujte operační systém, antivirový software, webové prohlížeče a další aplikace na všech zařízeních. Aktualizace softwaru jsou zásadní, protože často obsahují bezpečnostní záplaty, které řeší zranitelnosti zneužívané ransomwarem.
  • Používejte spolehlivý bezpečnostní software : Nainstalujte renomovaný antimalwarový software na všechna zařízení a udržujte jej aktualizovaný. Tato bezpečnostní řešení mohou pomoci detekovat a předcházet infekcím ransomware skenováním souborů, e-mailů a webových stránek na potenciální hrozby.
  • Buďte opatrní s e-mailovými přílohami a odkazy : Dávejte si pozor na nevyžádané e-maily, zejména ty, které obsahují přílohy nebo odkazy od neznámých odesílatelů. Vyhněte se otevírání podezřelých e-mailových příloh nebo klikání na podezřelé odkazy, protože mohou vést k infekci ransomware.
  • Buďte opatrní při stahování obsahu : Při stahování souborů nebo softwaru z internetu buďte opatrní. Stahujte pouze z důvěryhodných zdrojů a před otevřením nebo spuštěním ověřte pravost a integritu souborů.
  • Vzdělávejte se a zvyšujte povědomí : Buďte informováni o nejnovějších hrozbách ransomwaru a vzdělávejte sebe i ostatní o osvědčených postupech pro kybernetickou bezpečnost. Dávejte si pozor na techniky sociálního inženýrství, které používají kyberzločinci k oklamání uživatelů, aby si stáhli škodlivý obsah nebo odhalili citlivé informace.

Přijetím těchto bezpečnostních opatření a udržováním proaktivního přístupu ke kybernetické bezpečnosti mohou uživatelé výrazně snížit pravděpodobnost, že se stanou obětí ransomwarových útoků, a ochránit svá zařízení a data před uzamčením nebo kompromitací.

Text poznámky o výkupném zobrazeném DARKKUR Ransomware jako vyskakovací okno je:

'Všechny vaše soubory byly zašifrovány DARKKUR!

kvůli bezpečnostnímu problému vašeho PC. Pokud je chcete obnovit, napište nám na e-mail TimeCrystal@skiff.com
Do názvu zprávy napište toto ID: -
V případě, že do 24 hodin neodpovíte, napište nám na tento e-mail:TimeCrystal@zohomail.eu
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.

Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 2 soubory k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)

Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.

Textový soubor vytvořený DARKKUR Ransomware obsahuje následující výkupné:

[+] VŠECHNA VAŠE CENNÁ DATA BYLA ŠIFROVÁNA.timecrystal[+]
[-] Ujistěte se, že vaše soubory nejsou poškozeny a že je můžete dnes obnovit.
[+]Pokud k obnově souborů použijete jakýkoli software nebo metodu nebo jednotlivce a vaše soubory se poškodí, NEPŘIJÍMÁME ŽÁDNOU ODPOVĚDNOST! Vaše soubory jsou ŠIFROVÁNY pomocí velmi silného a soukromého ALGORITMU a pouze náš tým vám může poskytnout DEKRYPČNÍ klíč!
[-] Pro vaši situaci máme exkluzivní dešifrovací software. Před více než rokem světoví experti uznali, že není možné data dešifrovat jinými prostředky než původním dekodérem. Veřejnosti není k dispozici žádný dešifrovací software. Antivirové společnosti, výzkumní pracovníci, IT specialisté a žádní další jednotlivci vám nemohou pomoci dešifrovat data.
[-] Abychom potvrdili naše čestné úmysly, zašlete nám prosím dva nedůležité náhodné soubory a my je za vás dešifrujeme. Tyto soubory mohou pocházet z různých počítačů ve vaší síti, aby bylo zajištěno, že jeden klíč dešifruje vše. Tyto dva nedůležité soubory odemkneme zdarma.
[+] Jedinečné ID : -
[-] Zadejte prosím své jedinečné ID jako název e-mailu nebo jako počáteční název konverzace.
[-] Chcete-li získat informace (dešifrovat soubory), kontaktujte nás na adrese

[+] Napište nám na ID-Telegram: @TimeCrystal
[+] Email 1 : TimeCrystal@zohomail.eu
[+] E-mail 2: TimeCrystal@skiff.com

[-] V odpovědním dopise obdržíte adresu btc pro platbu

Důležité!
Všimněte si prosím, že jsme profesionálové a jen děláme svou práci!
Prosím, neztrácejte čas a nesnažte se nás oklamat - bude to mít za následek pouze zvýšení ceny!
Jsme vždy otevřeni pro telefonování a jsme připraveni vám pomoci.

Žádný systém není bezpečný"

Trendy

Nejvíce shlédnuto

Načítání...