DARKKUR Ransomware

DARKKUR Ransomware on uhka, joka kohdistuu käyttäjiin salaamalla heidän tietonsa ja vaatimalla maksua vastineeksi salauksen purkuavaimesta. Tämä kiristysohjelmavariantti toimii liittämällä jokaiselle uhrille yksilölliset tunnisteet, verkkorikollisten sähköpostiosoitteet ja tietyn tunnisteen, salattujen tiedostojen tiedostonimiin.

DARKKURin käyttämä laajennus vaihtelee kiristysohjelman tietyn version mukaan. Jotkut havaitut laajennukset sisältävät '.timecrystal1'. 'DARKKUR1' ja. 'DarkCrypt.' Esimerkkinä voidaan mainita, että .timecrystal1-variantti voi nimetä tiedoston uudelleen arvosta 1.doc muotoon 1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1 sen salauksen jälkeen.

Kun salausprosessi on valmis, DARKKUR luo ja näyttää uhrille lunnaita. Nämä lunnaat koostuvat yleensä ponnahdusikkunasta tiedostosta nimeltä "info.hta" ja tekstitiedostosta nimeltä "ReadMe.txt".

DARKKUR Ransomwaren aiheuttama vahinko voi olla tuhoisa

DARKKUR Ransomwaren luomat lunnaat välittävät uhreille samat vaatimukset ja ohjeet, mutta käyttävät eri sanamuotoa. Nämä viestit kertovat asianomaisille henkilöille, että heidän tiedostonsa on salattu, jolloin niihin ei päästä käsiksi. Ainoa tunnettu tapa saada takaisin pääsy salattuihin tietoihin on ostaa salauksenpurkuavaimet tai -työkalut suoraan hyökkääjiltä.

On tärkeää huomata, että kumpikaan lunnaista ei ilmoita lunnaiden tarkkaa määrää, mutta molemmat korostavat, että uhrien on käytettävä Bitcoinin kryptovaluuttaa lunnaiden maksamiseen. Varotoimenpiteenä uhreilla on mahdollisuus testata salauksen purkuprosessia lähettämällä kaksi salattua tiedostoa verkkorikollisille edellyttäen, että ne noudattavat tiettyjä vaatimuksia.

Lisäksi lunnaat varoittavat kaikkia yrityksiä muokata kyseisiä tiedostoja tai käyttää kolmannen osapuolen salauksenpurkutyökaluja. Näitä toimia ei suositella, koska ne voivat johtaa pysyvään tietojen menetykseen, mikä pahentaa tilannetta.

Salauksen purkaminen ilman hyökkääjien osallistumista on yleensä mahdotonta. On ollut harvinaisia tapauksia, joissa salauksen purkaminen on mahdollista kyseisen kiristysohjelmauhan vakavien puutteiden vuoksi. On kuitenkin tärkeää ymmärtää, että uhkaavien toimijoiden lunnaita koskevien vaatimusten noudattamista ei suositella. Tämä johtuu useista syistä: ensinnäkin ei ole takeita siitä, että verkkorikolliset täyttävät lupauksensa tarjota salauksenpurkutyökalut; toiseksi lunnaiden maksaminen tukee ja rohkaisee tätä laitonta toimintaa.

DARKKUR Ransomwaren poistaminen käyttöjärjestelmästä estää tiedostojen salaamisen. On kuitenkin tärkeää huomata, että poistoprosessi ei palauta tietoja, jotka on jo vaarantunut ja salattu.

Varmista, että tietosi ja laitteesi on suojattu kiristyshaittaohjelmilta

Käyttäjät voivat ryhtyä useisiin turvatoimiin suojatakseen laitteitaan ja tietojaan lunastusohjelmauhkien aiheuttamalta lukitukselta. Tässä on joitain suositeltuja käytäntöjä:

• Varmuuskopioi tiedot säännöllisesti : Ota käyttöön vankka varmuuskopiointistrategia varmuuskopioimalla säännöllisesti tärkeät tiedostot ja tiedot itsenäiseen tallennuslaitteeseen tai pilvitallennustilaan. Varmista, että varmuuskopiot tehdään erilliseen ja eristettyyn verkkoon tai tallennusjärjestelmään, sillä lunnasohjelmat voivat joskus vaikuttaa yhdistettyihin tai jaettuihin varmuuskopioihin.
• Pidä ohjelmisto päivitettynä : Päivitä säännöllisesti kaikkien laitteiden käyttöjärjestelmä, virustorjuntaohjelmisto, verkkoselaimet ja muut sovellukset. Ohjelmistopäivitykset ovat tärkeitä, koska ne sisältävät usein tietoturvakorjauksia, jotka korjaavat kiristysohjelmien hyödyntämiä haavoittuvuuksia.
• Käytä luotettavaa suojausohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto kaikkiin laitteisiin ja pidä se ajan tasalla. Nämä suojausratkaisut voivat auttaa havaitsemaan ja ehkäisemään kiristysohjelmatartuntoja tarkistamalla tiedostot, sähköpostit ja verkkosivustot mahdollisten uhkien varalta.
• Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Varo ei-toivottuja sähköposteja, erityisesti sellaisia, jotka sisältävät liitteitä tai linkkejä tuntemattomilta lähettäjiltä. Vältä avaamasta epäilyttäviä sähköpostin liitteitä tai napsauttamalla epäilyttäviä linkkejä, koska ne voivat johtaa kiristysohjelmatartuntoihin.
• Ole varovainen ladatun sisällön suhteen : Ole varovainen lataaessasi tiedostoja tai ohjelmistoja Internetistä. Lataa vain luotettavista lähteistä ja tarkista tiedostojen aitous ja eheys ennen niiden avaamista tai suorittamista.
• Kouluta ja lisää tietoisuutta : Pysy ajan tasalla uusimmista kiristysohjelmauhkista ja kouluta itseäsi ja muita kyberturvallisuuden parhaista käytännöistä. Ole varovainen sosiaalisten manipulointitekniikoiden suhteen, joita verkkorikolliset käyttävät huijatakseen käyttäjiä lataamaan haitallista sisältöä tai paljastamaan arkaluonteisia tietoja.

Ottamalla nämä turvatoimenpiteet käyttöön ja ylläpitämällä ennakoivaa lähestymistapaa kyberturvallisuuteen, käyttäjät voivat vähentää merkittävästi mahdollisuuksia joutua kiristysohjelmahyökkäysten uhriksi ja suojata laitteitaan ja tietojaan lukitukselta tai tietoturvalta.

DARKKUR Ransomwaren ponnahdusikkunana näyttämän lunnasilmoituksen teksti on:

'DARKKUR on salannut kaikki tiedostosi!

tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin TimeCrystal@skiff.com
Kirjoita tämä tunnus viestisi otsikkoon:-
Jos vastausta ei löydy 24 tunnin kuluessa, kirjoita meille tähän sähköpostiin: TimeCrystal@zohomail.eu
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.

Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille enintään 2 tiedostoa ilmaiseen salauksen purkamiseen. Tiedostojen kokonaiskoon tulee olla alle 4 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)

Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

DARKKUR Ransomwaren luoma tekstitiedosto sisältää seuraavan lunnaat:

[+] KAIKKI ARVOKAALLISET TIEDOT ON SALAUTETTU.timecrystal[+]
[-] Varmista, että tiedostosi eivät ole vioittuneet ja että voit palauttaa ne tänään.
[+]Jos käytät mitä tahansa ohjelmistoa tai menetelmää tai henkilöä tiedostojesi palauttamiseen ja tiedostosi vahingoittuvat, EMME HYVÄKSY MITÄÄN VASTUUTA! Tiedostosi on SALAUTETTU erittäin vahvalla ja yksityisellä ALGORITMILLA, ja vain tiimimme voi tarjota sinulle DECRYPTION-avaimen!
[-] Meillä on ainutlaatuinen salauksenpurkuohjelmisto tilanteeseesi. Yli vuosi sitten maailman asiantuntijat ymmärsivät, että tietoja oli mahdotonta purkaa millään muulla tavalla kuin alkuperäisellä dekooderilla. Yleisölle ei ole saatavilla salauksenpurkuohjelmistoa. Virustorjuntayritykset, tutkijat, IT-asiantuntijat ja kukaan muu henkilö ei voi auttaa sinua purkamaan tietojen salauksen.
[-] Vahvistaaksemme rehelliset aikeemme, lähetä meille kaksi merkityksetöntä, satunnaista tiedostoa, niin me puramme niiden salauksen puolestasi. Nämä tiedostot voivat olla verkon eri tietokoneista varmistaakseen, että yksi avain purkaa kaiken. Avaamme nämä kaksi merkityksetöntä tiedostoa ilmaiseksi.
[+] Yksilöllinen tunnus: -
[-] Anna yksilöllinen tunnuksesi sähköpostin otsikoksi tai keskustelun aloitusnimeksi.
[-] Saadaksesi tietoja (purkaa tiedostosi) ota meihin yhteyttä osoitteessa

[+] Kirjoita meille ID-sähköpostiin: @TimeCrystal
[+] Sähköposti 1: TimeCrystal@zohomail.eu
[+] Sähköpostiosoite 2: TimeCrystal@skiff.com

[-] Saat btc-osoitteen maksua varten vastauskirjeessä

Tärkeä!
Huomaa, että olemme ammattilaisia ja teemme vain työtämme!
Älä tuhlaa aikaa äläkä yritä pettää meitä - se johtaa vain hinnan nousuun!
Olemme aina avoimia dialogia varten ja valmiita auttamaan sinua.

Mikään järjestelmä ei ole turvallinen'