Threat Database Ransomware DarkCrypt Ransomware

DarkCrypt Ransomware

Uhkien tuloskortti

Uhka taso: 100 % (Korkea)
Tartunnan saaneet tietokoneet: 3
Ensin nähty: March 10, 2021
Viimeksi nähty: April 8, 2021
Vaikuttavat käyttöjärjestelmät: Windows

Monet verkkokyrkyt päättävät lainata olemassa olevien lunastusohjelmien uhkien koodin, muuttaa sitä hiukan ja jakaa sen tuottaa tuloja lunastusmaksuista. Jotkut ransomware-uhkien kirjoittajat kuitenkin päättävät matkia vakiintuneita, surullisen tyyppisiä tietoja lukitsevia troijalaisia, koska heillä on tunnistettava nimi, joka todennäköisesti synnyttää pelkoa uhrinsa sydämessä. Tämä koskee DarkCrypt Ransomware -sovellusta. Ensi silmäyksellä DarkCrypt Ransomware näyttää olevan kopio pahamaineisesta WannaCry Ransomware -sovelluksesta . Näin ei kuitenkaan ole, ja DarkCrypt Ransomware ei ole muuta kuin erittäin voimakkaan ja uhkaavan WannaCry Ransomwaren jäljitelmä. Onneksi DarkCrypt Ransomware ei ole läheskään yhtä tuhoisa kuin aiemmin mainittu uhka.

Leviäminen ja salaus

DarkCrypt Ransomware -jakelun levitysmenetelmästä ei ole vahvistusta. On todennäköistä, että sen takana olevat verkkohuijaukset käyttävät torrentiseurantaa, vääriä laittomia kopioita suosituista sovelluksista tai medioista, massamähetyksiä koskevia kampanjoita tai petollisia ohjelmistolatauksia ja päivityksiä. Kun tämä tiedostoa salaava troijalainen vaarantaa isännän, se skannaa järjestelmän sisällön ja paikantaa kiinnostavat tiedostot. Seuraavaksi DarkCrypt Ransomware käynnistää salausprosessinsa ja lukitsee kaikki kohdetiedostot. DarkCrypt Ransomware lisää uuden laajennuksen kaikkien lukittujen tiedostojen nimiin - '[Filemgr@tutanota.com] [ ] .WannaScream.' Tuloksena on, että nimeksi Persian-Cat.mp4 nimetty tiedosto nimitetään uudelleen Persian-Cat.mp4-tiedostoksi [Filemgr@tutanota.com] [ ] .WannaScream.'

Ransom-huomautus

Hyökkääjät ilmoittavat uhreilleen heidän tietojensa kanssa tapahtuneesta tilanteesta varmistamalla, että DarkCrypt Ransomware pudottaa lunnaatunnuksen käyttäjän työpöydälle. DarkCrypt Ransomwaren luojajen lunastusviesti tallennetaan tiedostoon nimeltä 'README.txt'. Muistiinpanossa ransomware-uhan tekijät tekevät selväksi, että he haluavat makseta lunnaita Bitcoinin muodossa, ja vastineeksi sille lupaavat toimittaa salauksenpurkuavaimen, jonka on tarkoitus auttaa heitä palauttamaan tietonsa . He ovat toimittaneet lompakon osoitteen sekä sähköpostiosoitteen, jolla käyttäjät voivat ottaa heihin yhteyttä - 'filemgr@tutanota.com.'

On aina parasta pysyä erossa verkkokyrkistä ja sivuuttaa heidän kohtuuttomat vaatimuksensa. Ei ole kelvollista maksaa lunastusmaksua, koska ei ole takeita siitä, että saat hyökkääjien lupaaman salauksen purkutyökalun. Monet maksavat ransomware-uhrit jätetään kuivumaan, kun verkkorikolliset lopulta eivät täytä lupauksiaan. Siksi sinulla pitäisi olla hyvämaineinen virustorjuntaohjelmisto, joka poistaa DarkCrypt Ransomware tietokoneesta turvallisesti.

Trendaavat

Eniten katsottu

Ladataan...