הנחות רישוי רב
Threat Database Ransomware תוכנת כופר של DARKKUR

תוכנת כופר של DARKKUR

עד Mezo ב-Ransomware
לתרגם ל:
עברית

תוכנת הכופר של DARKKUR היא איום המכוון למשתמשים על ידי הצפנת הנתונים שלהם ודרישת תשלום בתמורה למפתח הפענוח. גרסה זו של תוכנת כופר פועלת על ידי הוספת מזהים ייחודיים שהוקצו לכל קורבן, יחד עם כתובת האימייל של פושעי הסייבר וסיומת ספציפית, לשמות הקבצים של הקבצים המוצפנים.

ההרחבה שבה משתמש DARKKUR משתנה בהתאם לגרסה הספציפית של תוכנת הכופר. כמה הרחבות שנצפו כוללות '.timecrystal1,'. 'DARKKUR1,' ו. 'DarkCrypt.' כדי לספק דוגמה, הגרסה '.timecrystal1' עשויה לשנות את שם הקובץ מ-'1.doc' ל-'1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1' לאחר הצפנתו.

לאחר השלמת תהליך ההצפנה, DARKKUR ממשיך ליצור ולהציג פתקי כופר לקורבן. הערות כופר אלו מורכבות בדרך כלל מחלון מוקפץ מקובץ בשם 'info.hta' וקובץ טקסט בשם 'ReadMe.txt'.

הנזק שנגרם על ידי תוכנת הכופר של DARKKUR עלול להיות הרסני

פתקי הכופר שנוצרו על ידי תוכנת הכופר DARKKUR מעבירים את אותן דרישות והוראות לקורבנות אך משתמשים בניסוח שונה. הודעות אלו משמשות ליידע את האנשים המושפעים שהקבצים שלהם הוצפנו, מה שהופך אותם לבלתי נגישים. השיטה הידועה היחידה להחזיר גישה לנתונים המוצפנים היא על ידי רכישת מפתחות או כלים לפענוח ישירות מהתוקפים.

חשוב לציין שאף אחד משטרי הכופר אינו מציין את הסכום המדויק של הכופר, אך שניהם מדגישים כי על הקורבנות להשתמש במטבע הקריפטו של הביטקוין כדי לבצע את תשלום הכופר. כצעד זהירות, לקורבנות יש אפשרות לבדוק את תהליך הפענוח על ידי שליחת שני קבצים מוצפנים לעברייני הסייבר, בתנאי שהם עומדים במפרטים מסוימים.

יתר על כן, מציינים בכופר מזהירים מפני כל ניסיון לשנות את הקבצים המושפעים או להשתמש בכלי פענוח של צד שלישי. פעולות אלו אינן מעודדות מכיוון שהן עלולות להוביל לאובדן נתונים לצמיתות, ולהחמיר את חומרת המצב.

פענוח ללא מעורבות התוקפים בדרך כלל אינו בר השגה. היו מקרים נדירים שבהם פענוח אפשרי עקב פגמים חמורים באיום הספציפי של תוכנת כופר. עם זאת, חשוב להבין כי עמידה בדרישות הכופר של גורמי האיום היא מאוד לא מעודדת. הדבר נובע מכמה סיבות: ראשית, אין ערובה שפושעי הסייבר ימלאו את הבטחתם לספק את כלי הפענוח; שנית, תשלום הכופר תומך ומעודד פעילות בלתי חוקית זו.

הסרת DARKKUR Ransomware ממערכת ההפעלה המושפעת תמנע הצפנה נוספת של קבצים. עם זאת, חשוב לציין שתהליך ההסרה אינו משחזר את הנתונים שכבר נפגעו והוצפנו.

ודא שהנתונים והמכשירים שלך מוגנים מפני איומי כופר

משתמשים יכולים לנקוט במספר אמצעי אבטחה כדי להגן על המכשירים והנתונים שלהם מפני נעילה על ידי איומי כופר. הנה כמה שיטות מומלצות:

  • גיבוי קבוע של נתונים : יישם אסטרטגיית גיבוי חזקה על ידי גיבוי קבוע של קבצים ומידע חשובים להתקן אחסון עצמאי או אחסון בענן. ודא שהגיבויים מתבצעים ברשת או מערכת אחסון נפרדת ומבודדת, מכיוון שלעתים תוכנות כופר עלולות להשפיע על גיבויים מחוברים או משותפים.

  • שמור על עדכון תוכנה : עדכן באופן קבוע את מערכת ההפעלה, תוכנת האנטי-וירוס, דפדפני האינטרנט ויישומים אחרים בכל המכשירים. עדכוני תוכנה הם חיוניים מכיוון שלעתים קרובות הם כוללים תיקוני אבטחה המטפלים בפרצות המנוצלות על ידי תוכנות כופר.

  • השתמש בתוכנת אבטחה מהימנה : התקן תוכנת אנטי-זדונית מוכרת בכל המכשירים ושמור אותה מעודכנת. פתרונות אבטחה אלה יכולים לסייע באיתור ובמניעת זיהומים של תוכנות כופר על ידי סריקת קבצים, מיילים ואתרי אינטרנט לאיתור איומים פוטנציאליים.

  • היזהר עם קבצים מצורפים וקישורים לדוא"ל : היזהר מהודעות דוא"ל לא רצויות, במיוחד כאלו המכילות קבצים מצורפים או קישורים משולחים לא ידועים. הימנע מפתיחת קבצים מצורפים לדוא"ל חשודים או לחיצה על קישורים חשודים, מכיוון שהם עלולים להוביל להדבקות בתוכנת כופר.

  • היזהר מתוכן שהורד : היזהר בעת הורדת קבצים או תוכנות מהאינטרנט. הורד רק ממקורות מהימנים וודא את האותנטיות והשלמות של הקבצים לפני פתיחתם או ביצועם.

  • למדו והעלו את המודעות : הישאר מעודכן לגבי האיומים האחרונים של תוכנות הכופר וחנך את עצמך ואחרים על שיטות עבודה מומלצות לאבטחת סייבר. היזהר מטכניקות הנדסה חברתית המשמשות פושעי סייבר כדי להערים על משתמשים להוריד תוכן זדוני או לחשוף מידע רגיש.

על ידי אימוץ אמצעי אבטחה אלו ושמירה על גישה פרואקטיבית כלפי אבטחת סייבר, משתמשים יכולים להפחית באופן משמעותי את הסיכויים ליפול קורבן להתקפות כופר ולהגן על המכשירים והנתונים שלהם מפני נעילה או פגיעה.

הטקסט של פתק הכופר שמוצג על ידי תוכנת הכופר של DARKKUR כחלון מוקפץ הוא:

"כל הקבצים שלך הוצפנו על ידי DARKKUR!

עקב בעיית אבטחה במחשב. אם אתה רוצה לשחזר אותם, כתוב לנו למייל TimeCrystal@skiff.com
כתוב מזהה זה בכותרת ההודעה שלך:-
במקרה של אי תשובה תוך 24 שעות כתוב לנו למייל זה:TimeCrystal@zohomail.eu
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.

פענוח חינם כערובה
לפני התשלום אתה יכול לשלוח לנו עד 2 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-4Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')

איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.

קובץ הטקסט שנוצר על ידי DARKKUR Ransomware מכיל את הערת הכופר הבאה:

[+] כל הנתונים יקרי הערך שלך הוצפנו.timecrystal[+]
[-] אנא ודא שהקבצים שלך אינם פגומים וכי אתה יכול לשחזר אותם היום.
[+]אם אתה משתמש בתוכנה או בשיטה או באדם כלשהו לשחזור הקבצים שלך, והקבצים שלך ייפגעו, לא נקבל שום אחריות! הקבצים שלך מוצפנים עם אלגוריתם חזק ופרטי מאוד, ורק הצוות שלנו יכול לספק לך את מפתח ה-DECRYPTION!
[-] יש לנו תוכנת פענוח בלעדית עבור המצב שלך. לפני למעלה משנה, מומחים בעולם הכירו שאי אפשר לפענח את הנתונים בשום אמצעי מלבד המפענח המקורי. אין תוכנת פענוח זמינה לציבור. חברות אנטי-וירוס, חוקרים, מומחי IT ואף אדם אחר לא יכולים לעזור לך לפענח את הנתונים.
[-] כדי לאשר את כוונותינו הכנות, אנא שלח לנו שני קבצים לא חשובים ואקראיים, ואנו נפענח אותם עבורך. קבצים אלה יכולים להיות ממחשבים שונים ברשת שלך כדי להבטיח שמפתח אחד מפענח הכל. אנו נבטל את הנעילה של שני הקבצים הלא חשובים הללו בחינם.
[+] מזהה ייחודי: -
[-] אנא שים את המזהה הייחודי שלך ככותרת האימייל או ככותרת ההתחלה של השיחה.
[-] כדי לקבל מידע (פענוח הקבצים שלך) פנה אלינו בכתובת

[+] כתבו לנו ל-ID-Telegram: @TimeCrystal
[+] אימייל 1 : TimeCrystal@zohomail.eu
[+] אימייל 2 : TimeCrystal@skiff.com

[-] תקבל כתובת btc לתשלום במכתב התשובה

חָשׁוּב!
אנא שים לב שאנחנו מקצוענים ופשוט עושים את העבודה שלנו!
בבקשה אל תבזבז את הזמן ואל תנסה להטעות אותנו - זה יגרום רק לעלייה במחיר!
אנחנו תמיד פתוחים לדיאלוג ומוכנים לעזור לך.

שום מערכת לא בטוחה'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...