Popusti za više licenci
Threat Database Ransomware DARKKUR Ransomware

DARKKUR Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

DARKKUR Ransomware je prijetnja koja napada korisnike kriptiranjem njihovih podataka i traženjem plaćanja u zamjenu za ključ za dešifriranje. Ova varijanta ransomwarea funkcionira dodavanjem jedinstvenih identifikatora dodijeljenih svakoj žrtvi, zajedno s adresom e-pošte cyber kriminalaca i određenom ekstenzijom, u nazive datoteka šifriranih datoteka.

Ekstenzija koju koristi DARKKUR razlikuje se ovisno o specifičnoj varijanti ransomwarea. Neka promatrana proširenja uključuju '.timecrystal1,'. 'DARKKUR1,' i. 'DarkCrypt.' Kao primjer, varijanta '.timecrystal1' može preimenovati datoteku iz '1.doc' u '1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1' nakon šifriranja.

Nakon što je proces enkripcije završen, DARKKUR nastavlja sa stvaranjem i prikazom bilješki o otkupnini za žrtvu. Ove bilješke o otkupnini obično se sastoje od skočnog prozora iz datoteke pod nazivom 'info.hta' i tekstualne datoteke pod nazivom 'ReadMe.txt'.

Šteta koju uzrokuje DARKKUR Ransomware mogla bi biti razorna

Bilješke o otkupnini koje generira DARKKUR Ransomware prenose iste zahtjeve i upute žrtvama, ali koriste različite formulacije. Ove poruke služe za obavještavanje pogođenih pojedinaca da su njihove datoteke šifrirane, što ih čini nedostupnima. Jedina poznata metoda ponovnog dobivanja pristupa šifriranim podacima je kupnja ključeva ili alata za dešifriranje izravno od napadača.

Važno je napomenuti da niti jedna od poruka o otkupnini ne navodi točan iznos otkupnine, ali obje naglašavaju da žrtve moraju koristiti kriptovalutu Bitcoin za plaćanje otkupnine. Kao korak predostrožnosti, žrtve imaju opciju testiranja procesa dešifriranja slanjem dvije šifrirane datoteke kibernetičkim kriminalcima, pod uvjetom da se pridržavaju određenih specifikacija.

Nadalje, u vezi s otkupninom upozorava se na bilo kakve pokušaje izmjene zahvaćenih datoteka ili upotrebe alata za dešifriranje trećih strana. Ove radnje se ne preporučuju jer mogu dovesti do trajnog gubitka podataka, pogoršavajući ozbiljnost situacije.

Dešifriranje bez uključivanja napadača obično je nedostižno. Bilo je rijetkih slučajeva u kojima je dešifriranje moguće zbog ozbiljnih nedostataka u toj specifičnoj prijetnji ransomwarea. Međutim, ključno je razumjeti da se strogo ne preporučuje udovoljavanje zahtjevima za otkupninom aktera prijetnje. To je zbog nekoliko razloga: prvo, ne postoji jamstvo da će kibernetički kriminalci ispuniti svoje obećanje o pružanju alata za dešifriranje; drugo, plaćanje otkupnine podržava i potiče ovu nezakonitu aktivnost.

Uklanjanje DARKKUR Ransomwarea iz pogođenog operativnog sustava spriječit će daljnje šifriranje datoteka. Međutim, važno je napomenuti da proces uklanjanja ne vraća podatke koji su već bili ugroženi i šifrirani.

Provjerite jesu li vaši podaci i uređaji zaštićeni od prijetnji ransomwarea

Korisnici mogu poduzeti nekoliko sigurnosnih mjera kako bi zaštitili svoje uređaje i podatke od zaključavanja prijetnjama ransomwarea. Evo nekoliko preporučenih praksi:

  • Redovito sigurnosno kopirajte podatke : implementirajte robusnu strategiju sigurnosnog kopiranja redovitim sigurnosnim kopiranjem važnih datoteka i informacija na nezavisni uređaj za pohranu ili pohranu u oblaku. Osigurajte da se sigurnosne kopije provode na zasebnoj i izoliranoj mreži ili sustavu za pohranu jer ransomware ponekad može utjecati na povezane ili zajedničke sigurnosne kopije.
  • Održavajte softver ažuriranim : Redovito ažurirajte operativni sustav, antivirusni softver, web preglednike i druge aplikacije na svim uređajima. Ažuriranja softvera ključna su jer često uključuju sigurnosne zakrpe koje rješavaju ranjivosti koje iskorištava ransomware.
  • Koristite pouzdan sigurnosni softver : Instalirajte renomirani anti-malware softver na sve uređaje i ažurirajte ga. Ova sigurnosna rješenja mogu pomoći u otkrivanju i sprječavanju infekcija ransomwareom skeniranjem datoteka, e-pošte i web stranica u potrazi za potencijalnim prijetnjama.
  • Budite oprezni s privicima i poveznicama e-pošte : budite oprezni s neželjenim e-porukama, posebno onima koje sadrže privitke ili poveznice nepoznatih pošiljatelja. Izbjegavajte otvaranje sumnjivih privitaka e-pošte ili klikanje na sumnjive poveznice jer mogu dovesti do infekcije ransomwareom.
  • Budite oprezni s preuzetim sadržajem : Budite oprezni prilikom preuzimanja datoteka ili softvera s interneta. Preuzimajte samo iz pouzdanih izvora i provjerite autentičnost i cjelovitost datoteka prije njihovog otvaranja ili pokretanja.
  • Obrazujte i podignite svijest : ostanite informirani o najnovijim prijetnjama ransomwarea i educirajte sebe i druge o najboljim praksama za kibernetičku sigurnost. Budite oprezni s tehnikama društvenog inženjeringa koje kibernetički kriminalci koriste kako bi prevarili korisnike da preuzmu zlonamjerni sadržaj ili otkriju osjetljive informacije.

Usvajanjem ovih sigurnosnih mjera i održavanjem proaktivnog pristupa kibernetičkoj sigurnosti, korisnici mogu značajno smanjiti šanse da postanu žrtve napada ransomwarea i zaštititi svoje uređaje i podatke od zaključavanja ili ugrožavanja.

Tekst poruke o otkupnini koju prikazuje DARKKUR Ransomware kao skočni prozor je:

'Sve vaše datoteke kriptirao je DARKKUR!

zbog sigurnosnog problema s vašim računalom. Ako ih želite obnoviti, pišite nam na e-mail TimeCrystal@skiff.com
Napišite ovaj ID u naslov svoje poruke:-
U slučaju da nema odgovora u roku od 24 sata, pišite nam na e-mail: TimeCrystal@zohomail.eu
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.

Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 2 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 4Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)

Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.

Tekstualna datoteka koju je izradio DARKKUR Ransomware sadrži sljedeću poruku o otkupnini:

[+] SVI VAŠI VRIJEDNI PODACI SU ŠIFRIRANI.timecrystal[+]
[-] Provjerite da vaše datoteke nisu oštećene i da ih možete vratiti danas.
[+]Ako koristite bilo koji softver ili metodu ili pojedinca za oporavak svojih datoteka, a vaše se datoteke oštete, NEĆEMO PRIHVATITI NIKAKVU ODGOVORNOST! Vaše su datoteke ŠIFRIRANE vrlo jakim i privatnim ALGORITMOM, a samo vam naš tim može dati ključ za DEKRIPTIRANJE!
[-] Imamo ekskluzivni softver za dešifriranje za vašu situaciju. Prije više od godinu dana svjetski su stručnjaci priznali da je nemoguće dešifrirati podatke na bilo koji drugi način osim izvornog dekodera. Ne postoji softver za dešifriranje dostupan javnosti. Antivirusne tvrtke, istraživači, IT stručnjaci i nitko drugi ne može vam pomoći u dešifriranju podataka.
[-] Kako bismo potvrdili naše poštene namjere, pošaljite nam dvije nevažne, nasumične datoteke, a mi ćemo ih dešifrirati umjesto vas. Te datoteke mogu biti s različitih računala na vašoj mreži kako bi se osiguralo da jedan ključ dekriptira sve. Besplatno ćemo otključati ove dvije nevažne datoteke.
[+] Jedinstveni ID: -
[-] Stavite svoj jedinstveni ID kao naslov e-pošte ili kao početni naslov razgovora.
[-] Za dobivanje informacija (dekriptiranje datoteka) kontaktirajte nas na

[+] Pišite nam na ID-Telegram : @TimeCrystal
[+] E-pošta 1: TimeCrystal@zohomail.eu
[+] E-pošta 2: TimeCrystal@skiff.com

[-] U odgovoru na pismo ćete dobiti btc adresu za plaćanje

Važno!
Imajte na umu da smo profesionalci i samo radimo svoj posao!
Molimo vas da ne gubite vrijeme i ne pokušavate nas prevariti - to će rezultirati samo povećanjem cijene!
Uvijek smo otvoreni za dijalog i spremni vam pomoći.

Nijedan sustav nije siguran'

U trendu

Nagledanije

Učitavam...