DarkCrypt Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 3 |
| Visto per la prima volta: | March 10, 2021 |
| Ultima visualizzazione: | April 8, 2021 |
| Sistemi operativi interessati: | Windows |
Molti criminali informatici scelgono di prendere in prestito il codice delle minacce ransomware esistenti, modificarlo leggermente e distribuirlo per generare entrate dalle commissioni di riscatto. Tuttavia, alcuni autori di minacce ransomware scelgono di imitare Trojan affermati e famosi che bloccano i dati in quanto portano un nome riconoscibile che probabilmente colpirà la paura nel cuore delle loro vittime. Questo è il caso di DarkCrypt Ransomware. A prima vista, il DarkCrypt Ransomware sembra essere una copia del famigerato WannaCry Ransomware . Questo, tuttavia, non è il caso e il DarkCrypt Ransomware non è altro che un'imitazione del potente e minaccioso WannaCry Ransomware. Fortunatamente, DarkCrypt Ransomware non è così distruttivo come la minaccia menzionata in precedenza.
Propagazione e crittografia
Non ci sono conferme riguardo al metodo di propagazione impiegato nella distribuzione del DarkCrypt Ransomware. È probabile che i cyber criminali dietro di esso stiano utilizzando tracker torrent, copie piratate fasulle di applicazioni o media popolari, campagne e-mail di spam di massa o download e aggiornamenti di software fraudolenti. Quando questo Trojan con crittografia dei file compromette un host, eseguirà la scansione dei contenuti del sistema e individuerà i file di interesse. Successivamente, DarkCrypt Ransomware attiverà il suo processo di crittografia e bloccherà tutti i file di destinazione. DarkCrypt Ransomware aggiunge una nuova estensione a tutti i nomi dei file bloccati - '[Filemgr@tutanota.com] [
La nota di riscatto
Per informare le loro vittime su ciò che è accaduto ai loro dati, gli aggressori assicurano che DarkCrypt Ransomware rilasci una nota di riscatto sul desktop dell'utente. Il messaggio di riscatto dei creatori di DarkCrypt Ransomware è archiviato in un file chiamato "README.txt". Nella nota, gli autori della minaccia ransomware chiariscono che vogliono essere pagati un riscatto sotto forma di Bitcoin e, in cambio di ciò, promettono di fornire una chiave di decrittazione, che dovrebbe aiutarli a recuperare i loro dati . Hanno fornito un indirizzo di portafoglio, nonché un indirizzo di posta elettronica in cui gli utenti possono mettersi in contatto con loro - "filemgr@tutanota.com".
È sempre meglio stare lontano dai cyber criminali e ignorare le loro richieste irragionevoli. Non ha senso pagare la quota di riscatto perché non vi è alcuna garanzia che riceverai lo strumento di decrittazione che gli attaccanti hanno promesso. Molte vittime di ransomware che pagano vengono lasciate asciugare quando i criminali informatici finiscono per non mantenere le loro promesse. Questo è il motivo per cui dovresti avere una suite di software antivirus affidabile che rimuoverà il DarkCrypt Ransomware dal tuo PC in modo sicuro.
