DARKKUR lunavara

DARKKUR Ransomware on oht, mis sihib kasutajaid, krüpteerides nende andmeid ja nõudes dekrüpteerimisvõtme eest tasu. See lunavaravariant toimib, lisades krüptitud failide failinimedele igale ohvrile määratud kordumatu identifikaatori koos küberkurjategijate e-posti aadressi ja kindla laiendiga.

DARKKURi kasutatav laiendus varieerub sõltuvalt lunavara konkreetsest variandist. Mõned vaadeldud laiendid hõlmavad '.timecrystal1'. 'DARKKUR1' ja. "DarkCrypt." Näiteks võib variant ".timecrystal1" pärast krüptimist faili ümber nimetada '1.doc'-st '1.doc-ks.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1".

Kui krüpteerimisprotsess on lõppenud, hakkab DARKKUR looma ja ohvrile lunaraha märkmeid kuvama. Need lunaraha märkmed koosnevad tavaliselt hüpikaknast failist nimega 'info.hta' ja tekstifailist nimega 'ReadMe.txt'.

DARKKURi lunavara põhjustatud kahju võib olla laastav

DARKKUR Ransomware loodud lunaraha märkmed edastavad ohvritele samu nõudmisi ja juhiseid, kuid kasutavad erinevat sõnastust. Nende sõnumite eesmärk on teavitada mõjutatud inimesi, et nende failid on krüptitud, muutes need kättesaamatuks. Ainus teadaolev meetod krüptitud andmetele juurdepääsu taastamiseks on dekrüpteerimisvõtmete või tööriistade ostmine otse ründajatelt.

Oluline on märkida, et kumbki lunaraha ei täpsusta täpset lunaraha suurust, kuid mõlemad rõhutavad, et ohvrid peavad lunaraha maksmiseks kasutama Bitcoini krüptovaluutat. Ohvritel on ettevaatusabinõuna võimalus dekrüpteerimisprotsessi testida, saates küberkurjategijatele kaks krüptitud faili, eeldusel, et need järgivad teatud spetsifikatsioone.

Lisaks märgib lunaraha ettevaatust mõjutatud failide muutmise või kolmanda osapoole dekrüpteerimistööriistade kasutamise katsete eest. Neid tegevusi ei soovitata teha, kuna need võivad põhjustada püsivat andmete kadumist, mis süvendab olukorra tõsidust.

Dekrüpteerimine ilma ründajate kaasamiseta on tavaliselt kättesaamatu. Harvadel juhtudel on dekrüpteerimine võimalik selle konkreetse lunavaraohu tõsiste vigade tõttu. Siiski on oluline mõista, et ohus osalejate lunarahanõudeid ei soovitata täita. Selle põhjuseks on mitu põhjust: esiteks ei ole mingit garantiid, et küberkurjategijad täidavad oma lubaduse pakkuda dekrüpteerimistööriistu; teiseks, lunaraha maksmine toetab ja julgustab seda ebaseaduslikku tegevust.

DARKKUR Ransomware eemaldamine mõjutatud operatsioonisüsteemist hoiab ära failide edasise krüptimise. Siiski on oluline märkida, et eemaldamisprotsess ei taasta andmeid, mis on juba rikutud ja krüptitud.

Veenduge, et teie andmed ja seadmed oleksid lunavaraohtude eest kaitstud

Kasutajad saavad rakendada mitmeid turvameetmeid, et kaitsta oma seadmeid ja andmeid lunavaraohtude poolt lukustamise eest. Siin on mõned soovitatavad tavad:

• • Andmete korrapärane varundamine : rakendage tugevat varundusstrateegiat, varundades regulaarselt olulisi faile ja teavet sõltumatusse salvestusseadmesse või pilvesalvestusse. Veenduge, et varukoopiaid tehakse eraldi ja isoleeritud võrgus või salvestussüsteemis, kuna lunavara võib mõnikord mõjutada ühendatud või jagatud varukoopiaid.

• • Tarkvara värskendamine : värskendage regulaarselt kõigi seadmete operatsioonisüsteemi, viirusetõrjetarkvara, veebibrausereid ja muid rakendusi. Tarkvaravärskendused on üliolulised, kuna need sisaldavad sageli turvapaiku, mis kõrvaldavad lunavara poolt ärakasutatud haavatavused.

• • Kasutage usaldusväärset turbetarkvara : installige kõigisse seadmetesse hea mainega pahavaratõrjetarkvara ja hoidke seda ajakohasena. Need turvalahendused võivad aidata tuvastada ja ära hoida lunavaranakkusi, skannides faile, e-kirju ja veebisaite võimalike ohtude suhtes.

• • Olge e-kirjade manuste ja linkidega ettevaatlik : olge ettevaatlik soovimatute meilide suhtes, eriti nende suhtes, mis sisaldavad manuseid või linke tundmatutelt saatjatelt. Vältige kahtlaste meilimanuste avamist ega kahtlastel linkidel klõpsamist, kuna need võivad põhjustada lunavaranakkust.

• • Olge allalaaditud sisu suhtes ettevaatlik : olge failide või tarkvara Internetist allalaadimisel ettevaatlik. Laadige alla ainult usaldusväärsetest allikatest ja kontrollige failide autentsust ja terviklikkust enne nende avamist või käivitamist.

• • Harige ja suurendage teadlikkust : olge kursis viimaste lunavaraohtudega ning harige ennast ja teisi küberturvalisuse parimate tavade osas. Olge ettevaatlik küberkurjategijate poolt kasutatavate sotsiaalse manipuleerimise tehnikate suhtes, et meelitada kasutajaid alla laadima pahatahtlikku sisu või avaldama tundlikku teavet.

Võttes kasutusele need turvameetmed ja säilitades ennetava lähenemise küberturvalisusele, saavad kasutajad märkimisväärselt vähendada lunavararünnakute ohvriks langemise tõenäosust ning kaitsta oma seadmeid ja andmeid lukustamise või ohustamise eest.

DARKKUR Ransomware'i hüpikakna kuvatav lunarahateate tekst on järgmine:

'DARKKUR on kõik teie failid krüpteerinud!

arvuti turvaprobleemi tõttu. Kui soovid neid taastada, siis kirjuta meile e-mailile TimeCrystal@skiff.com
Kirjutage see ID oma sõnumi pealkirja: -
Kui 24 tunni jooksul vastust ei tule, kirjuta meile sellele e-postile: TimeCrystal@zohomail.eu
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.

Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 2 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 4 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)

Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ning valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks.

DARKKUR Ransomware loodud tekstifail sisaldab järgmist lunarahamärget:

[+] KÕIK TEIE VÄÄRTUSLIKUD ANDMED ON KRÜPTITUD.timecrystal[+]
[-] Veenduge, et teie failid poleks rikutud ja saaksite need täna taastada.
[+]Kui kasutate failide taastamiseks mis tahes tarkvara või meetodit või isikut ja teie failid saavad kahjustada, EI VÕTA ME VASTUTUST! Teie failid on krüptitud väga tugeva ja privaatse ALGORITMIga ning ainult meie meeskond saab teile anda DECRYPTION võtme!
[-] Meil on teie olukorra jaoks eksklusiivne dekrüpteerimistarkvara. Üle aasta tagasi tõdesid maailmaeksperdid, et andmeid on võimatu dešifreerida muul viisil kui algse dekoodri abil. Avalikkusele pole dekrüpteerimistarkvara saadaval. Viirusetõrjefirmad, teadlased, IT-spetsialistid ja ükski teine isik ei saa teid aidata andmete dekrüpteerimisel.
[-] Meie ausate kavatsuste kinnitamiseks saatke meile kaks ebaolulist juhuslikku faili ja me dekrüpteerime need teie eest. Need failid võivad pärineda teie võrgu erinevatest arvutitest, tagamaks, et üks võti dekrüpteerib kõik. Avame need kaks ebaolulist faili tasuta.
[+] Unikaalne ID: -
[-] Palun pange meili pealkirjaks või vestluse alguspealkirjaks oma kordumatu ID.
[-] Teabe saamiseks (failide dekrüpteerimiseks) võtke meiega ühendust aadressil

[+] Kirjutage meile ID-telegrammile: @TimeCrystal
[+] E-post 1: TimeCrystal@zohomail.eu
[+] E-post 2: TimeCrystal@skiff.com

[-] Vastuskirjas saate tasumiseks btc aadressi

Tähtis!
Pange tähele, et oleme professionaalid ja teeme lihtsalt oma tööd!
Palun ärge raisake aega ja ärge püüdke meid petta – see toob kaasa ainult hinnatõusu!
Oleme alati dialoogi jaoks avatud ja valmis teid aitama.

Ükski süsteem pole turvaline"