باج افزار DARKKUR

باج افزار DARKKUR تهدیدی است که کاربران را با رمزگذاری داده های آنها و درخواست پرداخت در ازای کلید رمزگشایی هدف قرار می دهد. این نوع باج‌افزار با اضافه کردن شناسه‌های منحصربه‌فرد اختصاص داده شده به هر قربانی، همراه با آدرس ایمیل مجرمان سایبری و یک پسوند خاص، به نام فایل‌های فایل‌های رمزگذاری‌شده عمل می‌کند.

برنامه افزودنی مورد استفاده DARKKUR بسته به نوع خاص باج افزار متفاوت است. برخی از پسوندهای مشاهده شده عبارتند از ".timecrystal1،". 'DARKKUR1' و. DarkCrypt. برای ارائه یک مثال، نوع '.timecrystal1' ممکن است پس از رمزگذاری یک فایل را از '1.doc' به '1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1' تغییر نام دهد.

پس از تکمیل فرآیند رمزگذاری، DARKKUR اقدام به ایجاد و نمایش یادداشت های باج به قربانی می کند. این یادداشت‌های باج معمولاً شامل یک پنجره بازشو از فایلی به نام «info.hta» و یک فایل متنی به نام «ReadMe.txt» است.

آسیب ناشی از باج افزار DARKKUR می تواند ویرانگر باشد

یادداشت های باج تولید شده توسط باج افزار DARKKUR خواسته ها و دستورالعمل های یکسانی را به قربانیان منتقل می کنند اما از عبارات متفاوتی استفاده می کنند. این پیام‌ها به افراد آسیب‌دیده اطلاع می‌دهند که فایل‌هایشان رمزگذاری شده است و آنها را غیرقابل دسترس می‌کند. تنها روش شناخته شده برای دسترسی مجدد به داده های رمزگذاری شده، خرید کلیدها یا ابزارهای رمزگشایی مستقیماً از مهاجمان است.

ذکر این نکته ضروری است که هیچ یک از یادداشت های باج میزان دقیق باج را مشخص نمی کند، اما هر دو تاکید دارند که قربانیان باید از ارز دیجیتال بیت کوین برای پرداخت باج استفاده کنند. به عنوان یک اقدام احتیاطی، قربانیان این گزینه را دارند که فرآیند رمزگشایی را با ارسال دو فایل رمزگذاری شده برای مجرمان سایبری، به شرط رعایت مشخصات خاص، آزمایش کنند.

علاوه بر این، باج نسبت به هرگونه تلاش برای اصلاح فایل های آسیب دیده یا استفاده از ابزارهای رمزگشایی شخص ثالث احتیاط می کند. از این اقدامات جلوگیری می شود زیرا ممکن است منجر به از دست دادن دائمی داده ها شود و شدت وضعیت را تشدید کند.

رمزگشایی بدون دخالت مهاجمان معمولاً دست نیافتنی است. موارد نادری وجود داشته است که رمزگشایی به دلیل نقص های شدید در آن تهدید باج افزار خاص امکان پذیر است. با این حال، درک این نکته ضروری است که پیروی از باج‌خواهی بازیگران تهدید به شدت دلسرد می‌شود. این به چند دلیل است: اول اینکه هیچ تضمینی وجود ندارد که مجرمان سایبری به وعده خود مبنی بر ارائه ابزارهای رمزگشایی عمل کنند. دوم، پرداخت باج از این فعالیت غیرقانونی حمایت و تشویق می کند.

حذف باج افزار DARKKUR از سیستم عامل آسیب دیده از رمزگذاری بیشتر فایل ها جلوگیری می کند. با این حال، مهم است که توجه داشته باشید که فرآیند حذف داده‌هایی را که قبلاً در معرض خطر و رمزگذاری شده‌اند بازیابی نمی‌کند.

اطمینان حاصل کنید که داده ها و دستگاه های شما در برابر تهدیدات باج افزار محافظت می شوند

کاربران می توانند چندین تدابیر امنیتی را برای محافظت از دستگاه ها و داده های خود در برابر قفل شدن توسط تهدیدات باج افزار انجام دهند. در اینجا برخی از اقدامات توصیه شده وجود دارد:

• پشتیبان گیری منظم داده ها : با پشتیبان گیری منظم از فایل ها و اطلاعات مهم در یک دستگاه ذخیره سازی مستقل یا فضای ذخیره سازی ابری، یک استراتژی پشتیبان گیری قوی را اجرا کنید. اطمینان حاصل کنید که پشتیبان‌گیری‌ها در یک شبکه یا سیستم ذخیره‌سازی مجزا و ایزوله انجام می‌شوند، زیرا گاهی اوقات باج‌افزارها می‌توانند پشتیبان‌گیری‌های متصل یا مشترک را تحت تأثیر قرار دهند.
• نرم افزار را به روز نگه دارید : سیستم عامل، نرم افزار آنتی ویروس، مرورگرهای وب و سایر برنامه ها را به طور منظم در همه دستگاه ها به روز کنید. به‌روزرسانی‌های نرم‌افزاری بسیار مهم هستند، زیرا اغلب شامل وصله‌های امنیتی هستند که آسیب‌پذیری‌های مورد سوء استفاده باج‌افزار را برطرف می‌کنند.
• از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را روی همه دستگاه ها نصب کنید و آن را به روز نگه دارید. این راه‌حل‌های امنیتی می‌توانند با اسکن فایل‌ها، ایمیل‌ها و وب‌سایت‌ها برای یافتن تهدیدات احتمالی، به شناسایی و جلوگیری از عفونت‌های باج‌افزار کمک کنند.
• در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : مراقب ایمیل‌های ناخواسته، به‌ویژه ایمیل‌هایی که حاوی پیوست‌ها یا پیوندهایی از فرستندگان ناشناس هستند، باشید. از باز کردن پیوست های ایمیل مشکوک یا کلیک کردن روی پیوندهای مشکوک خودداری کنید، زیرا ممکن است منجر به عفونت باج افزار شوند.
• مراقب محتوای دانلود شده باشید : هنگام دانلود فایل یا نرم افزار از اینترنت احتیاط کنید. فقط از منابع مطمئن دانلود کنید و قبل از باز کردن یا اجرای فایل ها از صحت و صحت آنها اطمینان حاصل کنید.
• آموزش و افزایش آگاهی : از آخرین تهدیدات باج افزار مطلع شوید و خود و دیگران را در مورد بهترین شیوه ها برای امنیت سایبری آموزش دهید. مراقب تکنیک های مهندسی اجتماعی که مجرمان سایبری برای فریب کاربران برای دانلود محتوای مخرب یا افشای اطلاعات حساس استفاده می کنند، باشید.

با اتخاذ این تدابیر امنیتی و حفظ یک رویکرد پیشگیرانه نسبت به امنیت سایبری، کاربران می توانند به طور قابل توجهی احتمال قربانی شدن در حملات باج افزار را کاهش دهند و از دستگاه ها و داده های خود در برابر قفل شدن یا به خطر افتادن محافظت کنند.

متن یادداشت باج که توسط باج افزار DARKKUR به عنوان یک پنجره پاپ آپ نمایش داده می شود:

'همه فایل های شما توسط DARKKUR رمزگذاری شده اند!

به دلیل مشکل امنیتی کامپیوتر شما اگر می خواهید آنها را بازیابی کنید، به ایمیل TimeCrystal@skiff.com برای ما بنویسید
این شناسه را در عنوان پیام خود بنویسید:
در صورت عدم پاسخگویی در 24 ساعت به این ایمیل برای ما بنویسید: TimeCrystal@zohomail.eu
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.

رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 2 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)

نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

فایل متنی ایجاد شده توسط DARKKUR Ransomware حاوی یادداشت باج‌گیری زیر است:

[+] همه داده های ارزشمند شما رمزگذاری شده است.timecrystal[+]
[-] لطفاً مطمئن شوید که فایل‌های شما خراب نیستند و می‌توانید امروز آنها را بازیابی کنید.
[+]اگر از هر نرم افزار یا روش یا فردی برای بازیابی فایل های خود استفاده می کنید و فایل های شما آسیب می بیند، ما هیچ مسئولیتی را نمی پذیریم! فایل های شما با یک الگوریتم بسیار قوی و خصوصی رمزگذاری شده اند و فقط تیم ما می تواند کلید DECRYPTION را در اختیار شما قرار دهد!
[-] ما نرم افزار رمزگشایی انحصاری برای شرایط شما داریم. بیش از یک سال پیش، کارشناسان جهانی تشخیص دادند که رمزگشایی داده ها با هیچ وسیله ای غیر از رمزگشای اصلی غیرممکن است. هیچ نرم افزار رمزگشایی در دسترس عموم نیست. شرکت های آنتی ویروس، محققان، متخصصان فناوری اطلاعات و هیچ فرد دیگری نمی تواند به شما در رمزگشایی داده ها کمک کند.
[-] برای تأیید نیت صادقانه ما، لطفاً دو فایل بی‌اهمیت و تصادفی را برای ما ارسال کنید و ما آنها را برای شما رمزگشایی می‌کنیم. این فایل ها می توانند از رایانه های مختلف در شبکه شما باشند تا اطمینان حاصل شود که یک کلید همه چیز را رمزگشایی می کند. ما این دو فایل بی اهمیت را به صورت رایگان باز می کنیم.
[+] شناسه منحصر به فرد: -
[-] لطفا شناسه منحصر به فرد خود را به عنوان عنوان ایمیل یا عنوان شروع گفتگو قرار دهید.
[-] برای دریافت اطلاعات (رمزگشایی فایل های خود) با ما تماس بگیرید

[+] برای ما در آیدی تلگرام بنویسید: @TimeCrystal
[+] ایمیل 1 : TimeCrystal@zohomail.eu
[+] ایمیل 2: TimeCrystal@skiff.com

[-] آدرس btc را برای پرداخت در نامه پاسخ دریافت خواهید کرد

مهم!
لطفاً توجه داشته باشید که ما حرفه ای هستیم و فقط کار خود را انجام می دهیم!
لطفاً زمان را هدر ندهید و سعی نکنید ما را فریب دهید - نتیجه فقط افزایش قیمت خواهد بود!
ما همیشه برای گفتگو باز هستیم و آماده کمک به شما هستیم.

هیچ سیستمی امن نیست