DarkCrypt Ransomware
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
Επίπεδο απειλής: | 100 % (Υψηλός) |
Μολυσμένοι υπολογιστές: | 3 |
Πρώτη εμφάνιση: | March 10, 2021 |
Εθεάθη τελευταία: | April 8, 2021 |
ΛΣ που επηρεάζονται: | Windows |
Πολλοί απατεώνες του κυβερνοχώρου επιλέγουν να δανειστούν τον κώδικα των υφιστάμενων απειλών ransomware, να το αλλάξουν ελαφρώς και να το διανείμουν για να δημιουργήσουν έσοδα από τα τέλη λύτρας. Ωστόσο, ορισμένοι συντάκτες απειλών ransomware επιλέγουν να μιμούνται καλά εδραιωμένους, κακόφημους Trojans που κλείνουν δεδομένα δεδομένου ότι φέρουν ένα αναγνωρίσιμο όνομα που είναι πιθανό να προκαλέσει φόβο στην καρδιά των θυμάτων τους. Αυτή είναι η περίπτωση του DarkCrypt Ransomware. Με την πρώτη ματιά, το DarkCrypt Ransomware φαίνεται να είναι ένα αντίγραφο του διαβόητου WannaCry Ransomware . Αυτό, όμως, δεν συμβαίνει και το DarkCrypt Ransomware δεν είναι παρά μια απομίμηση του εξαιρετικά ισχυρού και απειλητικού WansCry Ransomware. Ευτυχώς, το DarkCrypt Ransomware δεν είναι σχεδόν τόσο καταστροφικό όσο η προαναφερθείσα απειλή.
Πολλαπλασιασμός και κρυπτογράφηση
Δεν υπάρχει επιβεβαίωση σχετικά με τη μέθοδο διάδοσης που χρησιμοποιείται για τη διανομή του DarkCrypt Ransomware. Είναι πιθανό ότι οι απατεώνες του κυβερνοχώρου πίσω από αυτό χρησιμοποιούν ιχνηλάτες torrent, ψευδή πειρατικά αντίγραφα δημοφιλών εφαρμογών ή μέσων μαζικής ενημέρωσης, μαζικές εκστρατείες ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας ή λήψεις και ενημερώσεις λογισμικού. Όταν ο Trojan αυτός ο κρυπτογράφησης αρχείων υπονομεύει έναν κεντρικό υπολογιστή, θα σαρώσει τα περιεχόμενα του συστήματος και εντοπίσει τα ενδιαφέροντα αρχεία. Στη συνέχεια, το DarkCrypt Ransomware θα ενεργοποιήσει τη διαδικασία κρυπτογράφησης και θα κλειδώσει όλα τα στοχευμένα αρχεία. Το DarkCrypt Ransomware προσθέτει μια νέα επέκταση σε όλα τα ονόματα κλειδωμένων αρχείων - '[Filemgr@tutanota.com] [
Η Σημείωση Κινδύνου
Για να ενημερώσουν τα θύματά τους για το τι συνέβη με τα δεδομένα τους, οι εισβολείς βεβαιώνουν ότι το DarkCrypt Ransomware πέφτει μια σημείωση λύτρων στην επιφάνεια εργασίας του χρήστη. Το μήνυμα λύσης των δημιουργών του DarkCrypt Ransomware αποθηκεύεται σε ένα αρχείο που ονομάζεται 'README.txt'. Στο σημείωμα, οι συντάκτες της απειλής ransomware καθιστούν σαφές ότι θέλουν να καταβληθούν λύτρα με τη μορφή Bitcoin και, αντάλλαξαν γι 'αυτό, υπόσχονται να παράσχουν ένα κλειδί αποκρυπτογράφησης, το οποίο υποτίθεται ότι θα τους βοηθήσει να ανακτήσουν τα δεδομένα τους . Έχουν δώσει μια διεύθυνση στο πορτοφόλι, καθώς και μια διεύθυνση ηλεκτρονικού ταχυδρομείου όπου οι χρήστες μπορούν να έρθουν σε επαφή μαζί τους - 'filemgr@tutanota.com'.
Είναι πάντα καλύτερο να μείνετε μακριά από τους απατεώνες του κυβερνοχώρου και να αγνοείτε τις παράλογες απαιτήσεις τους. Δεν υπάρχει έγκυρο σημείο πληρωμής του τέλους λύτρας, επειδή δεν υπάρχει εγγύηση ότι θα λάβετε το εργαλείο αποκρυπτογράφησης που έχουν υποσχεθεί οι επιτιθέμενοι. Πολλά θύματα των ransomware που πληρώνουν μέχρι να στεγνώσουν όταν οι εγκληματίες του κυβερνοχώρου καταλήγουν να μην εκπληρώνουν τις υποσχέσεις τους. Αυτός είναι ο λόγος για τον οποίο θα πρέπει να έχετε μια αξιόπιστη σουίτα λογισμικού προστασίας από ιούς που θα αφαιρεί το DarkCrypt Ransomware από τον υπολογιστή σας με ασφάλεια.