DarkCrypt Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Trusselsniveau: | 100 % (Høj) |
Inficerede computere: | 3 |
Først set: | March 10, 2021 |
Sidst set: | April 8, 2021 |
Berørte operativsystemer: | Windows |
Mange cyber-skurke vælger at låne koden til eksisterende løsepengetrusler, ændre den lidt og distribuere den for at generere indtægter fra løsepenge. Nogle forfattere af trusler mod ransomware vælger imidlertid at efterligne veletablerede, berygtede datalåserende trojanere, da de bærer et genkendeligt navn, der sandsynligvis vil slå frygt i hjertet af deres ofre. Dette er tilfældet med DarkCrypt Ransomware. Ved første øjekast ser DarkCrypt Ransomware ud til at være en kopi af den berygtede WannaCry Ransomware . Dette er dog ikke tilfældet, og DarkCrypt Ransomware er intet andet end en efterligning af den meget potente og truende WannaCry Ransomware. Heldigvis er DarkCrypt Ransomware ikke næsten lige så ødelæggende som den tidligere nævnte trussel.
Formering og kryptering
Der er ingen bekræftelse vedrørende udbredelsesmetoden anvendt i distributionen af DarkCrypt Ransomware. Det er sandsynligt, at cyber-skurkerne bag det bruger torrent-trackere, falske piratkopier af populære applikationer eller medier, masse-spam e-mail-kampagner eller falske software-downloads og opdateringer. Når denne filkrypterende Trojan går på kompromis med en vært, scanner den systemets indhold og lokaliserer filerne af interesse. Dernæst vil DarkCrypt Ransomware udløse sin krypteringsproces og låse alle de målrettede filer. DarkCrypt Ransomware tilføjer en ny udvidelse til alle navnene på de låste filer - '[Filemgr@tutanota.com] [
Ransom-note
For at informere deres ofre om, hvad der er sket med deres data, sørger angriberen for, at DarkCrypt Ransomware slipper en løsepenge på brugerens skrivebord. Løsningsmeddelelsen fra DarkCrypt Ransomwares skabere gemmes i en fil kaldet 'README.txt.' I notatet gør forfatterne af ransomware-truslen det klart, at de ønsker at få betalt en løsepenge i form af Bitcoin, og i bytte for dette lover de at give en dekrypteringsnøgle, som skal hjælpe dem med at gendanne deres data . De har angivet en tegnebog-adresse samt en e-mail-adresse, hvor brugere kan komme i kontakt med dem - 'filemgr@tutanota.com.'
Det er altid bedst at holde sig væk fra cyberkrydderier og ignorere deres urimelige krav. Der er ikke noget gyldigt punkt i at betale løsepengegebyret, fordi der ikke er nogen garanti for, at du vil modtage det dekrypteringsværktøj, som angriberen har lovet. Mange ofre for løsepenge, der betaler sig, bliver udeladt til tørre, når cyberkriminelle ikke ender med at løfte deres løfter. Dette er grunden til, at du skal have en velrenommeret antivirus-softwarepakke, der fjerner DarkCrypt Ransomware fra din pc sikkert.