Threat Database Ransomware DarkCrypt Ransomware

DarkCrypt Ransomware

Trusselscorekort

Trusselsniveau: 100 % (Høj)
Inficerede computere: 3
Først set: March 10, 2021
Sidst set: April 8, 2021
Berørte operativsystemer: Windows

Mange cyber-skurke vælger at låne koden til eksisterende løsepengetrusler, ændre den lidt og distribuere den for at generere indtægter fra løsepenge. Nogle forfattere af trusler mod ransomware vælger imidlertid at efterligne veletablerede, berygtede datalåserende trojanere, da de bærer et genkendeligt navn, der sandsynligvis vil slå frygt i hjertet af deres ofre. Dette er tilfældet med DarkCrypt Ransomware. Ved første øjekast ser DarkCrypt Ransomware ud til at være en kopi af den berygtede WannaCry Ransomware . Dette er dog ikke tilfældet, og DarkCrypt Ransomware er intet andet end en efterligning af den meget potente og truende WannaCry Ransomware. Heldigvis er DarkCrypt Ransomware ikke næsten lige så ødelæggende som den tidligere nævnte trussel.

Formering og kryptering

Der er ingen bekræftelse vedrørende udbredelsesmetoden anvendt i distributionen af DarkCrypt Ransomware. Det er sandsynligt, at cyber-skurkerne bag det bruger torrent-trackere, falske piratkopier af populære applikationer eller medier, masse-spam e-mail-kampagner eller falske software-downloads og opdateringer. Når denne filkrypterende Trojan går på kompromis med en vært, scanner den systemets indhold og lokaliserer filerne af interesse. Dernæst vil DarkCrypt Ransomware udløse sin krypteringsproces og låse alle de målrettede filer. DarkCrypt Ransomware tilføjer en ny udvidelse til alle navnene på de låste filer - '[Filemgr@tutanota.com] [ ] .WannaScream.' Resultatet er, at en fil, du havde navngivet 'Persian-Cat.mp4', omdøbes til 'Persian-Cat.mp4 [Filemgr@tutanota.com] [ ] .WannaScream.'

Ransom-note

For at informere deres ofre om, hvad der er sket med deres data, sørger angriberen for, at DarkCrypt Ransomware slipper en løsepenge på brugerens skrivebord. Løsningsmeddelelsen fra DarkCrypt Ransomwares skabere gemmes i en fil kaldet 'README.txt.' I notatet gør forfatterne af ransomware-truslen det klart, at de ønsker at få betalt en løsepenge i form af Bitcoin, og i bytte for dette lover de at give en dekrypteringsnøgle, som skal hjælpe dem med at gendanne deres data . De har angivet en tegnebog-adresse samt en e-mail-adresse, hvor brugere kan komme i kontakt med dem - 'filemgr@tutanota.com.'

Det er altid bedst at holde sig væk fra cyberkrydderier og ignorere deres urimelige krav. Der er ikke noget gyldigt punkt i at betale løsepengegebyret, fordi der ikke er nogen garanti for, at du vil modtage det dekrypteringsværktøj, som angriberen har lovet. Mange ofre for løsepenge, der betaler sig, bliver udeladt til tørre, når cyberkriminelle ikke ender med at løfte deres løfter. Dette er grunden til, at du skal have en velrenommeret antivirus-softwarepakke, der fjerner DarkCrypt Ransomware fra din pc sikkert.

Trending

Mest sete

Indlæser...