DarkCrypt Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Razina prijetnje: | 100 % (Visoko) |
| Zaražena računala: | 3 |
| Prvi put viđeno: | March 10, 2021 |
| Zadnje viđeno: | April 8, 2021 |
| Pogođeni OS: | Windows |
Mnogi cyber prevaranti odlučuju posuditi kod postojećih prijetnji zbog otkupnine, malo je izmijeniti i distribuirati kako bi ostvarili prihod od naknada za otkupninu. Međutim, neki autori prijetnji koje se tiču ransomwarea odlučuju oponašati dobro uspostavljene, zloglasne Trojance koji blokiraju podatke, jer nose prepoznatljivo ime koje će vjerojatno upasti u srce njihovih žrtava. To je slučaj s DarkCrypt Ransomware-om. Na prvi pogled čini se da je DarkCrypt Ransomware kopija zloglasnog WannaCry Ransomwarea . To, međutim, nije slučaj, a DarkCrypt Ransomware nije ništa drugo nego imitacija vrlo moćnog i prijetećeg WannaCry Ransomwarea. Srećom, DarkCrypt Ransomware nije ni toliko destruktivan kao prethodno spomenuta prijetnja.
Širenje i šifriranje
Nema potvrde u vezi s načinom razmnožavanja koji se koristi u distribuciji DarkCrypt Ransomwarea. Vjerojatno će cyber prevaranti iza njega koristiti bujice za praćenje, lažne piratske kopije popularnih aplikacija ili medija, masovne kampanje e-pošte za neželjenu poštu ili lažne preuzimanja i ažuriranja softvera. Kada ovaj trojanski šifrirajući datoteku kompromitira host, on će skenirati sadržaj sustava i pronaći datoteke koje vas zanimaju. Zatim će DarkCrypt Ransomware pokrenuti postupak šifriranja i zaključati sve ciljane datoteke. DarkCrypt Ransomware dodaje novo proširenje svim imenima zaključanih datoteka - '[Filemgr@tutanota.com] [
Otkupna napomena
Kako bi obavijestili svoje žrtve o onome što se dogodilo s njihovim podacima, napadači osiguravaju da DarkCrypt Ransomware baci poruku o otkupnini na korisničku radnu površinu. Otkupna poruka tvorca DarkCrypt Ransomware-a pohranjena je u datoteci pod nazivom "README.txt." U napomeni, autori prijetnje otkupnim softverom jasno govore o tome da žele da im se plati otkupnina u obliku Bitcoina, a u zamjenu za to, obećavaju da će pružiti ključ za dešifriranje, koji bi im trebao pomoći da povrate svoje podatke , Pružili su adresu novčanika, kao i adresu e-pošte na kojoj korisnici mogu stupiti u kontakt s njima - "filemgr@tutanota.com."
Uvijek je najbolje držati se podalje od cyber lopova i zanemariti njihove nerazumne zahtjeve. Nema smisla plaćati naknadu za otkupninu jer ne postoji jamstvo da ćete dobiti alat za dešifriranje koji su napadači obećali. Mnoge žrtve otkupiteljskog softvera koje plaćaju ostavljene su da se osuše kad cyber-kriminalci na kraju ne ispune svoja obećanja. Zbog toga biste trebali imati renomirani antivirusni softverski paket koji će DarkCrypt Ransomware sigurno ukloniti s računala.
