Több licencből származó kedvezmények
Threat Database Ransomware DARKKUR Ransomware

DARKKUR Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A DARKKUR Ransomware egy olyan fenyegetés, amely a felhasználókat célozza meg adataik titkosításával és fizetés követelésével a visszafejtési kulcsért cserébe. Ez a zsarolóprogram-változat úgy működik, hogy a titkosított fájlok fájlnevéhez egyedi azonosítókat ad hozzá minden áldozathoz, a kiberbűnözők e-mail címével és egy adott kiterjesztéssel.

A DARKKUR által használt kiterjesztés a ransomware adott változatától függően változik. Egyes megfigyelt kiterjesztések közé tartozik a '.timecrystal1,'. 'DARKKUR1' és. – DarkCrypt. Például a „.timecrystal1” változat átnevezhet egy fájlt „1.doc”-ról „1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1”-re a titkosítás után.

A titkosítási folyamat befejezése után a DARKKUR létrehozza és megjeleníti az áldozatnak a váltságdíj-jegyzeteket. Ezek a váltságdíj-jegyzetek általában egy „info.hta” nevű fájl felugró ablakából és egy „ReadMe.txt” nevű szövegfájlból állnak.

A DARKKUR Ransomware által okozott károk pusztítóak lehetnek

A DARKKUR Ransomware által generált váltságdíj-jegyzetek ugyanazokat a követeléseket és utasításokat közvetítik az áldozatoknak, de eltérő megfogalmazást használnak. Ezek az üzenetek arra szolgálnak, hogy tájékoztassák az érintett személyeket arról, hogy fájljaikat titkosították, elérhetetlenné téve őket. A titkosított adatokhoz való hozzáférés visszaszerzésének egyetlen ismert módja a visszafejtési kulcsok vagy eszközök vásárlása közvetlenül a támadóktól.

Fontos megjegyezni, hogy egyik váltságlevél sem határozza meg a váltságdíj pontos összegét, de mindketten hangsúlyozzák, hogy az áldozatoknak a Bitcoin kriptovalutáját kell használniuk a váltságdíj kifizetéséhez. Elővigyázatossági lépésként az áldozatoknak lehetőségük van a visszafejtési folyamat tesztelésére úgy, hogy két titkosított fájlt küldenek a kiberbűnözőknek, feltéve, hogy betartják bizonyos előírásokat.

Ezen túlmenően a váltságdíj felhívja a figyelmet az érintett fájlok módosítására vagy harmadik féltől származó visszafejtő eszközök használatára. Ezek a tevékenységek nem ajánlottak, mivel tartós adatvesztéshez vezethetnek, ami súlyosbítja a helyzetet.

A visszafejtés a támadók bevonása nélkül általában elérhetetlen. Ritka esetek fordultak elő, amikor az adott zsarolóvírus-fenyegetés súlyos hibái miatt lehetséges a visszafejtés. Alapvető fontosságú azonban annak megértése, hogy a fenyegetés szereplői váltságdíj-követelésének teljesítése erősen ellenjavallt. Ennek több oka is van: először is, nincs garancia arra, hogy a kiberbűnözők teljesítik ígéretüket a visszafejtő eszközök biztosítására; másodszor, a váltságdíj kifizetése támogatja és ösztönzi ezt az illegális tevékenységet.

A DARKKUR Ransomware eltávolítása az érintett operációs rendszerből megakadályozza a fájlok további titkosítását. Fontos azonban megjegyezni, hogy az eltávolítási folyamat nem állítja vissza a már feltört és titkosított adatokat.

Győződjön meg arról, hogy adatai és eszközei védve vannak a zsarolóvírusokkal szemben

A felhasználók számos biztonsági intézkedést tehetnek, hogy megvédjék eszközeiket és adataikat a ransomware fenyegetések általi zárolástól. Íme néhány ajánlott gyakorlat:

  • Rendszeresen készítsen biztonsági mentést az adatokról : Határozott biztonsági mentési stratégiát valósítson meg azzal, hogy rendszeresen készít biztonsági másolatot a fontos fájlokról és információkról független tárolóeszközre vagy felhőalapú tárolóra. Gondoskodjon arról, hogy a biztonsági mentések különálló és elszigetelt hálózaton vagy tárolórendszeren történjenek, mivel a zsarolóprogramok néha hatással lehetnek a csatlakoztatott vagy megosztott biztonsági mentésekre.
  • Szoftver frissítése : Rendszeresen frissítse az operációs rendszert, a víruskereső szoftvert, a webböngészőket és egyéb alkalmazásokat minden eszközön. A szoftverfrissítések kulcsfontosságúak, mivel gyakran tartalmaznak olyan biztonsági javításokat, amelyek a zsarolóvírusok által kihasznált sebezhetőségeket kezelik.
  • Megbízható biztonsági szoftver használata : Telepítsen jó hírű kártevőirtó szoftvert minden eszközre, és tartsa naprakészen. Ezek a biztonsági megoldások segíthetnek észlelni és megelőzni a zsarolóprogram-fertőzéseket azáltal, hogy megvizsgálják a fájlokat, e-maileket és webhelyeket potenciális fenyegetések után kutatva.
  • Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen óvatos a kéretlen e-mailekkel, különösen azokkal, amelyek mellékleteket vagy hivatkozásokat tartalmaznak ismeretlen feladóktól. Kerülje a gyanús e-mail mellékletek megnyitását vagy a gyanús hivatkozásokra való kattintást, mivel ezek ransomware fertőzéshez vezethetnek.
  • Legyen óvatos a letöltött tartalommal kapcsolatban : Legyen körültekintő, amikor fájlokat vagy szoftvereket tölt le az internetről. Csak megbízható forrásból töltsön le, és ellenőrizze a fájlok hitelességét és integritását, mielőtt megnyitná vagy végrehajtaná őket.
  • Oktatás és figyelemfelkeltés : Legyen tájékozott a legújabb zsarolóvírus-fenyegetésekről, és tájékozódjon saját maga és mások számára a kiberbiztonság legjobb gyakorlatairól. Legyen óvatos azokkal a social engineering technikákkal, amelyeket a kiberbűnözők használnak, hogy rávegyék a felhasználókat rosszindulatú tartalom letöltésére vagy érzékeny információk felfedésére.

Ezen biztonsági intézkedések elfogadásával és a kiberbiztonság proaktív megközelítésével a felhasználók jelentősen csökkenthetik annak esélyét, hogy ransomware támadások áldozataivá váljanak, és megóvják eszközeiket és adataikat a zárolástól vagy a kompromittálódástól.

A DARKKUR Ransomware által felugró ablakként megjelenített váltságdíj szövege a következő:

'Minden fájlját a DARKKUR titkosította!

számítógépének biztonsági problémája miatt. Ha vissza szeretné állítani őket, írjon nekünk a TimeCrystal@skiff.com e-mail címre
Írja be ezt az azonosítót az üzenet címébe: -
Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre: TimeCrystal@zohomail.eu
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.

Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 2 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)

Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

A DARKKUR Ransomware által létrehozott szöveges fájl a következő váltságdíj megjegyzést tartalmazza:

[+] AZ ÖSSZES ÉRTÉKES ADATÁT TITKOSÍTVA.timecrystal[+]
[-] Győződjön meg arról, hogy a fájljai nem sérültek, és még ma vissza tudja állítani őket.
[+]Ha bármilyen szoftvert vagy módszert vagy személyt használ a fájlok helyreállításához, és a fájlok megsérülnek, NEM VÁLLALUNK SEMMILYEN FELELŐSSÉGET! A fájlok titkosítva vannak egy nagyon erős és privát ALGORITMUSBAN, és csak a mi csapatunk tudja biztosítani Önnek a DEKRÍPÁSI kulcsot!
[-] Exkluzív visszafejtő szoftverünk van az Ön helyzetéhez. Több mint egy évvel ezelőtt a világ szakértői felismerték, hogy az adatokat az eredeti dekóderen kívül más módon lehetetlen megfejteni. Nincs nyilvánosan elérhető visszafejtő szoftver. Víruskereső cégek, kutatók, informatikai szakemberek és senki más nem segíthet az adatok visszafejtésében.
[-] Őszinte szándékunk megerősítése érdekében kérjük, küldjön nekünk két lényegtelen, véletlenszerű fájlt, és mi visszafejtjük azokat. Ezek a fájlok a hálózat különböző számítógépeiről származhatnak, így biztosítva, hogy egy kulcs mindent visszafejt. Ezt a két jelentéktelen fájlt ingyen feloldjuk.
[+] Egyedi azonosító: -
[-] Kérjük, adja meg egyedi azonosítóját az e-mail címeként vagy a beszélgetés kezdőcímeként.
[-] Információért (a fájlok visszafejtéséhez) lépjen kapcsolatba velünk a következő címen:

[+] Írjon nekünk az ID-Telegramba: @TimeCrystal
[+] 1. e-mail: TimeCrystal@zohomail.eu
[+] 2. e-mail: TimeCrystal@skiff.com

[-] A válaszlevélben btc címet kap a fizetéshez

Fontos!
Kérjük, vegye figyelembe, hogy profik vagyunk, és csak a munkánkat végezzük!
Kérjük, ne pazarolja az idejét, és ne próbáljon megtéveszteni minket - ez csak áremelkedést fog eredményezni!
Mindig nyitva vagyunk a párbeszédre, és készek vagyunk segíteni.

Egyetlen rendszer sem biztonságos"

Felkapott

Legnézettebb

Betöltés...