Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware DARKKUR Ransomware

DARKKUR Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το DARKKUR Ransomware είναι μια απειλή που στοχεύει τους χρήστες κρυπτογραφώντας τα δεδομένα τους και απαιτώντας πληρωμή με αντάλλαγμα το κλειδί αποκρυπτογράφησης. Αυτή η παραλλαγή ransomware λειτουργεί με την προσθήκη μοναδικών αναγνωριστικών που έχουν εκχωρηθεί σε κάθε θύμα, μαζί με τη διεύθυνση email των εγκληματιών του κυβερνοχώρου και μια συγκεκριμένη επέκταση, στα ονόματα αρχείων των κρυπτογραφημένων αρχείων.

Η επέκταση που χρησιμοποιείται από το DARKKUR ποικίλλει ανάλογα με τη συγκεκριμένη παραλλαγή του ransomware. Ορισμένες επεκτάσεις που παρατηρήθηκαν περιλαμβάνουν το '.timecrystal1,'. 'DARKKUR1' και. "DarkCrypt." Για παράδειγμα, η παραλλαγή ".timecrystal1" μπορεί να μετονομάσει ένα αρχείο από "1.doc" σε "1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1" αφού το κρυπτογραφήσει.

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το DARKKUR προχωρά στη δημιουργία και εμφάνιση σημειώσεων λύτρων στο θύμα. Αυτές οι σημειώσεις λύτρων αποτελούνται συνήθως από ένα αναδυόμενο παράθυρο από ένα αρχείο με το όνομα "info.hta" και ένα αρχείο κειμένου με το όνομα "ReadMe.txt".

Η ζημιά που προκαλείται από το DARKKUR Ransomware μπορεί να είναι καταστροφική

Οι σημειώσεις λύτρων που δημιουργούνται από το DARKKUR Ransomware μεταφέρουν τις ίδιες απαιτήσεις και οδηγίες στα θύματα, αλλά χρησιμοποιούν διαφορετική διατύπωση. Αυτά τα μηνύματα χρησιμεύουν για να ενημερώσουν τα άτομα που επηρεάζονται ότι τα αρχεία τους έχουν κρυπτογραφηθεί, καθιστώντας τα απρόσιτα. Η μόνη γνωστή μέθοδος για την ανάκτηση της πρόσβασης στα κρυπτογραφημένα δεδομένα είναι η αγορά των κλειδιών ή των εργαλείων αποκρυπτογράφησης απευθείας από τους εισβολείς.

Είναι σημαντικό να σημειωθεί ότι καμία από τις σημειώσεις λύτρων δεν προσδιορίζει το ακριβές ποσό των λύτρων, αλλά και οι δύο τονίζουν ότι τα θύματα πρέπει να χρησιμοποιήσουν το κρυπτονόμισμα Bitcoin για να πραγματοποιήσουν την πληρωμή λύτρων. Ως προληπτικό βήμα, τα θύματα έχουν την επιλογή να δοκιμάσουν τη διαδικασία αποκρυπτογράφησης στέλνοντας δύο κρυπτογραφημένα αρχεία στους εγκληματίες του κυβερνοχώρου, υπό την προϋπόθεση ότι συμμορφώνονται με ορισμένες προδιαγραφές.

Επιπλέον, το λύτρο σημειώνει προσοχή έναντι οποιωνδήποτε προσπαθειών τροποποίησης των επηρεαζόμενων αρχείων ή χρήσης εργαλείων αποκρυπτογράφησης τρίτων. Αυτές οι ενέργειες αποθαρρύνονται καθώς μπορεί να οδηγήσουν σε μόνιμη απώλεια δεδομένων, επιδεινώνοντας τη σοβαρότητα της κατάστασης.

Η αποκρυπτογράφηση χωρίς τη συμμετοχή των εισβολέων είναι συνήθως ανέφικτη. Υπήρξαν σπάνιες περιπτώσεις όπου η αποκρυπτογράφηση είναι δυνατή λόγω σοβαρών ελαττωμάτων στη συγκεκριμένη απειλή ransomware. Ωστόσο, είναι σημαντικό να κατανοήσουμε ότι η συμμόρφωση με τις απαιτήσεις λύτρων των παραγόντων της απειλής αποθαρρύνεται έντονα. Αυτό οφείλεται σε διάφορους λόγους: πρώτον, δεν υπάρχει καμία εγγύηση ότι οι εγκληματίες του κυβερνοχώρου θα εκπληρώσουν την υπόσχεσή τους να παρέχουν τα εργαλεία αποκρυπτογράφησης. Δεύτερον, η πληρωμή των λύτρων υποστηρίζει και ενθαρρύνει αυτήν την παράνομη δραστηριότητα.

Η κατάργηση του DARKKUR Ransomware από το επηρεαζόμενο λειτουργικό σύστημα θα αποτρέψει την περαιτέρω κρυπτογράφηση των αρχείων. Ωστόσο, είναι σημαντικό να σημειωθεί ότι η διαδικασία αφαίρεσης δεν επαναφέρει τα δεδομένα που έχουν ήδη παραβιαστεί και κρυπτογραφηθεί.

Βεβαιωθείτε ότι τα δεδομένα και οι συσκευές σας προστατεύονται από απειλές Ransomware

Οι χρήστες μπορούν να λάβουν διάφορα μέτρα ασφαλείας για να προστατεύσουν τις συσκευές και τα δεδομένα τους από το κλείδωμα από απειλές ransomware. Ακολουθούν ορισμένες συνιστώμενες πρακτικές:

  • Τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων : Εφαρμόστε μια ισχυρή στρατηγική δημιουργίας αντιγράφων ασφαλείας με τακτικά αντίγραφα ασφαλείας σημαντικών αρχείων και πληροφοριών σε μια ανεξάρτητη συσκευή αποθήκευσης ή αποθήκευση cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας πραγματοποιούνται σε ξεχωριστό και απομονωμένο δίκτυο ή σύστημα αποθήκευσης, καθώς το ransomware μπορεί μερικές φορές να επηρεάσει τα συνδεδεμένα ή κοινόχρηστα αντίγραφα ασφαλείας.
  • Διατήρηση ενημερωμένου λογισμικού : Ενημερώνετε τακτικά το λειτουργικό σύστημα, το λογισμικό προστασίας από ιούς, τα προγράμματα περιήγησης ιστού και άλλες εφαρμογές σε όλες τις συσκευές. Οι ενημερώσεις λογισμικού είναι ζωτικής σημασίας, καθώς συχνά περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας που αντιμετωπίζουν ευπάθειες που εκμεταλλεύονται ransomware.
  • Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας : Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό σε όλες τις συσκευές και κρατήστε το ενημερωμένο. Αυτές οι λύσεις ασφαλείας μπορούν να βοηθήσουν στον εντοπισμό και την πρόληψη μολύνσεων από ransomware σαρώνοντας αρχεία, μηνύματα ηλεκτρονικού ταχυδρομείου και ιστότοπους για πιθανές απειλές.
  • Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους : Να είστε προσεκτικοί με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά που περιέχουν συνημμένα ή συνδέσμους από άγνωστους αποστολείς. Αποφύγετε να ανοίγετε ύποπτα συνημμένα email ή να κάνετε κλικ σε ύποπτους συνδέσμους, καθώς μπορεί να οδηγήσουν σε μολύνσεις ransomware.
  • Να είστε προσεκτικοί με το περιεχόμενο λήψης : Να είστε προσεκτικοί κατά τη λήψη αρχείων ή λογισμικού από το Διαδίκτυο. Κάντε λήψη μόνο από αξιόπιστες πηγές και επαληθεύστε την αυθεντικότητα και την ακεραιότητα των αρχείων πριν τα ανοίξετε ή τα εκτελέσετε.
  • Εκπαιδεύστε και αυξήστε την ευαισθητοποίηση : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές ransomware και εκπαιδεύστε τον εαυτό σας και τους άλλους σχετικά με τις βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο. Να είστε προσεκτικοί με τις τεχνικές κοινωνικής μηχανικής που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου για να εξαπατήσουν τους χρήστες να κατεβάσουν κακόβουλο περιεχόμενο ή να αποκαλύψουν ευαίσθητες πληροφορίες.

Υιοθετώντας αυτά τα μέτρα ασφαλείας και διατηρώντας μια προληπτική προσέγγιση για την ασφάλεια στον κυβερνοχώρο, οι χρήστες μπορούν να μειώσουν σημαντικά τις πιθανότητες να πέσουν θύματα επιθέσεων ransomware και να προστατεύσουν τις συσκευές και τα δεδομένα τους από το κλείδωμα ή τον κίνδυνο.

Το κείμενο της σημείωσης λύτρων που εμφανίζεται από το DARKKUR Ransomware ως αναδυόμενο παράθυρο είναι:

'Όλα τα αρχεία σας έχουν κρυπτογραφηθεί από το DARKKUR!

λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail TimeCrystal@skiff.com
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας:-
Σε περίπτωση μη απάντησης σε 24 ώρες γράψτε μας σε αυτό το e-mail:TimeCrystal@zohomail.eu
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.

Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 2 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)

Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Το αρχείο κειμένου που δημιουργήθηκε από το DARKKUR Ransomware περιέχει την ακόλουθη σημείωση λύτρων:

[+] ΟΛΑ ΤΑ ΠΟΛΥΤΙΜΑ ΔΕΔΟΜΕΝΑ ΣΑΣ ΕΧΟΥΝ ΚΡΥΠΤΩΘΕΙ.timecrystal[+]
[-] Βεβαιωθείτε ότι τα αρχεία σας δεν είναι κατεστραμμένα και ότι μπορείτε να τα επαναφέρετε σήμερα.
[+]Εάν χρησιμοποιείτε οποιοδήποτε λογισμικό ή μέθοδο ή άτομο για την ανάκτηση των αρχείων σας και τα αρχεία σας καταστραφούν, ΔΕΝ ΘΑ ΑΠΟΔΕΧΘΟΥΜΕ ΚΑΜΙΑ ΕΥΘΥΝΗ! Τα αρχεία σας είναι κρυπτογραφημένα με έναν πολύ ισχυρό και ιδιωτικό ΑΛΓΟΡΙΘΜΟ και μόνο η ομάδα μας μπορεί να σας δώσει το κλειδί ΑΠΟΚΡΥΠΤΩΣΗΣ!
[-] Έχουμε αποκλειστικό λογισμικό αποκρυπτογράφησης για την περίπτωσή σας. Πριν από περισσότερο από ένα χρόνο, παγκόσμιοι ειδικοί αναγνώρισαν ότι ήταν αδύνατο να αποκρυπτογραφηθούν τα δεδομένα με οποιοδήποτε άλλο μέσο εκτός από τον αρχικό αποκωδικοποιητή. Δεν υπάρχει λογισμικό αποκρυπτογράφησης διαθέσιμο στο κοινό. Εταιρείες προστασίας από ιούς, ερευνητές, ειδικοί πληροφορικής και κανένα άλλο άτομο δεν μπορεί να σας βοηθήσει να αποκρυπτογραφήσετε τα δεδομένα.
[-] Για να επιβεβαιώσετε τις ειλικρινείς προθέσεις μας, στείλτε μας δύο ασήμαντα, τυχαία αρχεία και θα τα αποκρυπτογραφήσουμε για εσάς. Αυτά τα αρχεία μπορεί να προέρχονται από διαφορετικούς υπολογιστές στο δίκτυό σας για να διασφαλίσετε ότι ένα κλειδί αποκρυπτογραφεί τα πάντα. Θα ξεκλειδώσουμε αυτά τα δύο ασήμαντα αρχεία δωρεάν.
[+] Μοναδικό αναγνωριστικό : -
[-] Βάλτε το μοναδικό αναγνωριστικό σας ως τίτλο του μηνύματος ηλεκτρονικού ταχυδρομείου ή ως τίτλο έναρξης της συνομιλίας.
[-] Για να λάβετε πληροφορίες (αποκρυπτογράφηση των αρχείων σας) επικοινωνήστε μαζί μας στο

[+] Γράψτε μας στο ID-Telegram : @TimeCrystal
[+] Email 1 : TimeCrystal@zohomail.eu
[+] Email 2 : TimeCrystal@skiff.com

[-] Θα λάβετε διεύθυνση btc για πληρωμή στην απαντητική επιστολή

Σπουδαίος!
Λάβετε υπόψη ότι είμαστε επαγγελματίες και απλώς κάνουμε τη δουλειά μας!
Παρακαλώ μην χάνετε χρόνο και μην προσπαθήσετε να μας εξαπατήσετε - θα έχει ως αποτέλεσμα μόνο την αύξηση της τιμής!
Είμαστε πάντα ανοιχτοί για διάλογο και έτοιμοι να σας βοηθήσουμε.

Κανένα σύστημα δεν είναι ασφαλές»

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...