DarkCrypt Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Veszélyszint: | 100 % (Magas) |
Fertőzött számítógépek: | 3 |
Először látott: | March 10, 2021 |
Utoljára látva: | April 8, 2021 |
Érintett operációs rendszer(ek): | Windows |
Sok számítógépes bűnöző úgy dönt, hogy kölcsön veszi a meglévő ransomware fenyegetések kódját, kissé módosítja, és elosztja, hogy bevételt szerezzen a váltságdíjakból. Néhány ransomware fenyegetés szerzője azonban úgy dönt, hogy a jól megalapozott, hírhedt, adatrögzítő trójait utánozza, mivel egy felismerhető nevet hordoz, amely valószínűleg félelmet kelt áldozatainak szívében. Ez a helyzet a DarkCrypt Ransomware esetében. Első pillantásra a DarkCrypt Ransomware a hírhedt WannaCry Ransomware példánya . Ez azonban nem ez a helyzet, és a DarkCrypt Ransomware nem más, mint a rendkívül erős és fenyegető WannaCry Ransomware utánzata. Szerencsére a DarkCrypt Ransomware közel sem annyira pusztító, mint a korábban említett fenyegetés.
Terjesztés és titkosítás
Nincs megerősítés a DarkCrypt Ransomware terjesztésében alkalmazott terjesztési módszerről. Valószínű, hogy a mögött levő számítógépes csalások torrent követőket, népszerű alkalmazások vagy médiumok hamis kalóz másolatait, tömeges spam e-mail kampányokat vagy csalárd szoftverletöltéseket és frissítéseket használnak. Amikor ez a fájlt titkosító trójai kompromittál egy gazdagépet, akkor beolvassa a rendszer tartalmát és megkeresi az érdeklődő fájlokat. Ezután a DarkCrypt Ransomware elindítja a titkosítási folyamatot, és zárolja az összes megcélzott fájlt. A DarkCrypt Ransomware új kiterjesztést ad az összes zárolt fájl nevéhez - '[Filemgr@tutanota.com] [
A Ransom jegyzet
Annak érdekében, hogy tájékoztassák áldozatukat arról, hogy mi történt az adatokkal, a támadók győződjenek meg arról, hogy a DarkCrypt Ransomware váltságdíjcédulát dob a felhasználó asztalára. A DarkCrypt Ransomware alkotóinak váltságdíjas üzenetet a „README.txt" nevű fájlban tárolja. A feljegyzésben a ransomware fenyegetés szerzői egyértelművé teszik, hogy Bitcoin formájában váltságdíjat akarnak fizetni, és ennek cseréjére ígérnek egy dekódoló kulcsot, amely állítólag segíteni fogja az adatok visszaszerzésében. . Bemutattak egy pénztárca címet, valamint egy e-mail címet, ahol a felhasználók kapcsolatba léphetnek velük - 'filemgr@tutanota.com.'
Mindig a legjobb, ha távol marad a számítógépes csalásoktól, és figyelmen kívül hagyják indokolatlan igényeiket. Nincs értelme fizetni a váltságdíjat, mert nincs garancia arra, hogy megkapja a visszafejtő eszközt, amelyet a támadók megígértek. Számos, a kifizetődő ransomware áldozat kiszárad, amikor a számítógépes bűnözők nem teljesítik ígéreteiket. Ezért van egy jó hírű víruskereső szoftvercsomagja, amely biztonságosan eltávolítja a DarkCrypt Ransomware szoftvert a számítógépről.