Multi-licens rabatter
Threat Database Ransomware DARKKUR Ransomware

DARKKUR Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

DARKKUR Ransomware er en trussel, der er målrettet mod brugere ved at kryptere deres data og kræve betaling i bytte for dekrypteringsnøglen. Denne ransomware-variant fungerer ved at tilføje unikke identifikatorer, der er tildelt hvert offer, sammen med cyberkriminelles e-mailadresse og en specifik udvidelse, til filnavnene på de krypterede filer.

Den udvidelse, der bruges af DARKKUR, varierer afhængigt af den specifikke variant af ransomwaren. Nogle observerede udvidelser inkluderer '.timecrystal1,'. 'DARKKUR1,' og. "DarkCrypt." For at give et eksempel kan '.timecrystal1'-varianten omdøbe en fil fra '1.doc' til '1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1' efter at have krypteret den.

Når krypteringsprocessen er fuldført, fortsætter DARKKUR med at oprette og vise løsesumsedler til offeret. Disse løsesumsedler består typisk af et pop op-vindue fra en fil med navnet 'info.hta' og en tekstfil med navnet 'ReadMe.txt'.

Skaden forårsaget af DARKKUR Ransomware kan være ødelæggende

Løsesedlerne genereret af DARKKUR Ransomware formidler de samme krav og instruktioner til ofrene, men bruger en anden formulering. Disse meddelelser tjener til at informere de berørte personer om, at deres filer er blevet krypteret, hvilket gør dem utilgængelige. Den eneste kendte metode til at genvinde adgangen til de krypterede data er ved at købe dekrypteringsnøglerne eller værktøjerne direkte fra angriberne.

Det er vigtigt at bemærke, at ingen af løsesumsedlerne angiver det nøjagtige beløb for løsesummen, men de understreger begge, at ofrene skal bruge Bitcoin-kryptovalutaen til at betale løsesummen. Som et sikkerhedstrin har ofre mulighed for at teste dekrypteringsprocessen ved at sende to krypterede filer til cyberkriminelle, forudsat at de overholder visse specifikationer.

Desuden advarer løsesumsnotaterne mod ethvert forsøg på at ændre de berørte filer eller bruge tredjeparts dekrypteringsværktøjer. Disse handlinger frarådes, da de kan føre til permanent datatab, hvilket forværrer situationens alvor.

Dekryptering uden involvering af angriberne er typisk uopnåelig. Der har været sjældne tilfælde, hvor dekryptering er mulig på grund af alvorlige fejl i den specifikke ransomware-trussel. Det er dog afgørende at forstå, at det på det kraftigste frarådes at efterleve kravet om løsepenge fra trusselsaktørerne. Dette skyldes flere årsager: For det første er der ingen garanti for, at cyberkriminelle vil opfylde deres løfte om at levere dekrypteringsværktøjerne; for det andet understøtter og opmuntrer betaling af løsesum denne ulovlige aktivitet.

Fjernelse af DARKKUR Ransomware fra det berørte operativsystem vil forhindre yderligere kryptering af filer. Det er dog vigtigt at bemærke, at fjernelsesprocessen ikke gendanner de data, der allerede er blevet kompromitteret og krypteret.

Sørg for, at dine data og enheder er beskyttet mod ransomware-trusler

Brugere kan tage flere sikkerhedsforanstaltninger for at beskytte deres enheder og data mod at blive låst af ransomware-trusler. Her er nogle anbefalede fremgangsmåder:

  • Sikkerhedskopier regelmæssigt data : Implementer en robust sikkerhedskopieringsstrategi ved regelmæssigt at sikkerhedskopiere vigtige filer og oplysninger til en uafhængig lagerenhed eller skylager. Sørg for, at sikkerhedskopierne udføres på et separat og isoleret netværk eller lagringssystem, da ransomware nogle gange kan påvirke tilsluttede eller delte sikkerhedskopier.
  • Hold softwaren opdateret : Opdater regelmæssigt operativsystemet, antivirussoftwaren, webbrowsere og andre applikationer på alle enheder. Softwareopdateringer er afgørende, da de ofte inkluderer sikkerhedsrettelser, der adresserer sårbarheder, der udnyttes af ransomware.
  • Brug pålidelig sikkerhedssoftware : Installer velrenommeret anti-malware-software på alle enheder, og hold det opdateret. Disse sikkerhedsløsninger kan hjælpe med at opdage og forhindre ransomware-infektioner ved at scanne filer, e-mails og websteder for potentielle trusler.
  • Udvis forsigtighed med e-mailvedhæftede filer og links : Vær på vagt over for uopfordrede e-mails, især dem, der indeholder vedhæftede filer eller links fra ukendte afsendere. Undgå at åbne mistænkelige vedhæftede filer eller klikke på mistænkelige links, da de kan føre til ransomware-infektioner.
  • Vær forsigtig med downloadet indhold : Vær forsigtig, når du downloader filer eller software fra internettet. Download kun fra pålidelige kilder og bekræft ægtheden og integriteten af filerne, før du åbner eller udfører dem.
  • Uddan og skab bevidsthed : Hold dig orienteret om de seneste ransomware-trusler, og uddan dig selv og andre om bedste praksis for cybersikkerhed. Vær forsigtig med sociale ingeniørteknikker, der bruges af cyberkriminelle til at narre brugere til at downloade ondsindet indhold eller afsløre følsomme oplysninger.

Ved at vedtage disse sikkerhedsforanstaltninger og opretholde en proaktiv tilgang til cybersikkerhed, kan brugere reducere chancerne for at blive ofre for ransomware-angreb markant og beskytte deres enheder og data mod at blive låst eller kompromitteret.

Teksten i løsesumsedlen, der vises af DARKKUR Ransomware som et pop op-vindue, er:

'Alle dine filer er blevet krypteret af DARKKUR!

på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen TimeCrystal@skiff.com
Skriv dette ID i titlen på din besked:-
I tilfælde af intet svar inden for 24 timer, skriv til os på denne e-mail:TimeCrystal@zohomail.eu
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 2 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.

Tekstfilen oprettet af DARKKUR Ransomware indeholder følgende løsesumseddel:

[+] ALLE DINE VÆRDIfulde DATA ER BLEVET KRYPTERET.timecrystal[+]
[-] Sørg for, at dine filer ikke er beskadiget, og at du er i stand til at gendanne dem i dag.
[+]Hvis du bruger nogen software eller metode eller person til at gendanne dine filer, og dine filer bliver beskadiget, ACCEPTERER VI IKKE NOGET ANSVAR! Dine filer er KRYPTERET med en meget stærk og privat ALGORITMME, og kun vores team kan give dig DECRYPTION-nøglen!
[-] Vi har eksklusiv dekrypteringssoftware til din situation. For over et år siden erkendte verdenseksperter, at det var umuligt at dechifrere dataene på nogen anden måde end den originale dekoder. Der er ingen dekrypteringssoftware tilgængelig for offentligheden. Antivirusvirksomheder, forskere, it-specialister og ingen andre personer kan hjælpe dig med at dekryptere dataene.
[-] For at bekræfte vores ærlige hensigter, send os venligst to uvigtige, tilfældige filer, og vi vil dekryptere dem for dig. Disse filer kan være fra forskellige computere på dit netværk for at sikre, at én nøgle dekrypterer alt. Vi låser disse to uvigtige filer op gratis.
[+] Unikt-id: -
[-] Angiv venligst dit unikke ID som titlen på e-mailen eller som starttitlen på samtalen.
[-] For at få info (dekryptere dine filer) kontakt os på

[+] Skriv os til ID-telegrammet: @TimeCrystal
[+] E-mail 1 : TimeCrystal@zohomail.eu
[+] E-mail 2: TimeCrystal@skiff.com

[-] Du modtager btc-adresse til betaling i svarbrevet

Vigtig!
Bemærk venligst, at vi er professionelle og bare gør vores arbejde!
Venligst spild ikke tiden, og prøv ikke at bedrage os - det vil kun resultere i en prisstigning!
Vi er altid åbnet for dialog og klar til at hjælpe dig.

Intet system er sikkert'

Trending

Mest sete

Indlæser...