DarkCrypt Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Uhka taso: | 100 % (Korkea) |
Tartunnan saaneet tietokoneet: | 3 |
Ensin nähty: | March 10, 2021 |
Viimeksi nähty: | April 8, 2021 |
Vaikuttavat käyttöjärjestelmät: | Windows |
Monet verkkokyrkyt päättävät lainata olemassa olevien lunastusohjelmien uhkien koodin, muuttaa sitä hiukan ja jakaa sen tuottaa tuloja lunastusmaksuista. Jotkut ransomware-uhkien kirjoittajat kuitenkin päättävät matkia vakiintuneita, surullisen tyyppisiä tietoja lukitsevia troijalaisia, koska heillä on tunnistettava nimi, joka todennäköisesti synnyttää pelkoa uhrinsa sydämessä. Tämä koskee DarkCrypt Ransomware -sovellusta. Ensi silmäyksellä DarkCrypt Ransomware näyttää olevan kopio pahamaineisesta WannaCry Ransomware -sovelluksesta . Näin ei kuitenkaan ole, ja DarkCrypt Ransomware ei ole muuta kuin erittäin voimakkaan ja uhkaavan WannaCry Ransomwaren jäljitelmä. Onneksi DarkCrypt Ransomware ei ole läheskään yhtä tuhoisa kuin aiemmin mainittu uhka.
Leviäminen ja salaus
DarkCrypt Ransomware -jakelun levitysmenetelmästä ei ole vahvistusta. On todennäköistä, että sen takana olevat verkkohuijaukset käyttävät torrentiseurantaa, vääriä laittomia kopioita suosituista sovelluksista tai medioista, massamähetyksiä koskevia kampanjoita tai petollisia ohjelmistolatauksia ja päivityksiä. Kun tämä tiedostoa salaava troijalainen vaarantaa isännän, se skannaa järjestelmän sisällön ja paikantaa kiinnostavat tiedostot. Seuraavaksi DarkCrypt Ransomware käynnistää salausprosessinsa ja lukitsee kaikki kohdetiedostot. DarkCrypt Ransomware lisää uuden laajennuksen kaikkien lukittujen tiedostojen nimiin - '[Filemgr@tutanota.com] [
Ransom-huomautus
Hyökkääjät ilmoittavat uhreilleen heidän tietojensa kanssa tapahtuneesta tilanteesta varmistamalla, että DarkCrypt Ransomware pudottaa lunnaatunnuksen käyttäjän työpöydälle. DarkCrypt Ransomwaren luojajen lunastusviesti tallennetaan tiedostoon nimeltä 'README.txt'. Muistiinpanossa ransomware-uhan tekijät tekevät selväksi, että he haluavat makseta lunnaita Bitcoinin muodossa, ja vastineeksi sille lupaavat toimittaa salauksenpurkuavaimen, jonka on tarkoitus auttaa heitä palauttamaan tietonsa . He ovat toimittaneet lompakon osoitteen sekä sähköpostiosoitteen, jolla käyttäjät voivat ottaa heihin yhteyttä - 'filemgr@tutanota.com.'
On aina parasta pysyä erossa verkkokyrkistä ja sivuuttaa heidän kohtuuttomat vaatimuksensa. Ei ole kelvollista maksaa lunastusmaksua, koska ei ole takeita siitä, että saat hyökkääjien lupaaman salauksen purkutyökalun. Monet maksavat ransomware-uhrit jätetään kuivumaan, kun verkkorikolliset lopulta eivät täytä lupauksiaan. Siksi sinulla pitäisi olla hyvämaineinen virustorjuntaohjelmisto, joka poistaa DarkCrypt Ransomware tietokoneesta turvallisesti.