Sconti per licenze multiple
Threat Database Ransomware DARKKUR ransomware

DARKKUR ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

DARKKUR Ransomware è una minaccia che prende di mira gli utenti crittografando i loro dati e richiedendo il pagamento in cambio della chiave di decrittazione. Questa variante del ransomware funziona aggiungendo identificatori univoci assegnati a ciascuna vittima, insieme all'indirizzo e-mail dei criminali informatici e a un'estensione specifica, ai nomi dei file crittografati.

L'estensione utilizzata da DARKKUR varia a seconda della variante specifica del ransomware. Alcune estensioni osservate includono '.timecrystal1,'. 'DARKKUR1,' e. "Cripta Oscura". Per fornire un esempio, la variante ".timecrystal1" può rinominare un file da "1.doc" a "1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1" dopo averlo crittografato.

Una volta completato il processo di crittografia, DARKKUR procede alla creazione e alla visualizzazione delle note di riscatto alla vittima. Queste richieste di riscatto consistono in genere in una finestra pop-up da un file denominato "info.hta" e un file di testo denominato "ReadMe.txt".

Il danno causato dal ransomware DARKKUR potrebbe essere devastante

Le richieste di riscatto generate da DARKKUR Ransomware trasmettono le stesse richieste e istruzioni alle vittime, ma utilizzano una formulazione diversa. Questi messaggi servono a informare le persone interessate che i loro file sono stati crittografati, rendendoli inaccessibili. L'unico metodo noto per riottenere l'accesso ai dati crittografati è acquistare le chiavi o gli strumenti di decrittazione direttamente dagli aggressori.

È importante notare che nessuna delle note di riscatto specifica l'importo esatto del riscatto, ma entrambe sottolineano che le vittime devono utilizzare la criptovaluta Bitcoin per effettuare il pagamento del riscatto. Come misura precauzionale, le vittime hanno la possibilità di testare il processo di decrittazione inviando due file crittografati ai criminali informatici, a condizione che aderiscano a determinate specifiche.

Inoltre, le note di riscatto mettono in guardia contro qualsiasi tentativo di modificare i file interessati o utilizzare strumenti di decrittazione di terze parti. Queste azioni sono sconsigliate in quanto possono portare alla perdita permanente dei dati, aggravando la gravità della situazione.

La decrittazione senza il coinvolgimento degli aggressori è in genere irraggiungibile. Ci sono stati rari casi in cui la decrittazione è stata possibile a causa di gravi difetti in quella specifica minaccia ransomware. Tuttavia, è fondamentale capire che è fortemente sconsigliato soddisfare le richieste di riscatto degli attori delle minacce. Ciò è dovuto a diversi motivi: in primo luogo, non vi è alcuna garanzia che i criminali informatici manterranno la loro promessa di fornire gli strumenti di decrittazione; in secondo luogo, il pagamento del riscatto sostiene e incoraggia questa attività illegale.

La rimozione di DARKKUR Ransomware dal sistema operativo interessato impedirà un'ulteriore crittografia dei file. Tuttavia, è importante notare che il processo di rimozione non ripristina i dati che sono già stati compromessi e crittografati.

Assicurati che i tuoi dati e dispositivi siano protetti dalle minacce ransomware

Gli utenti possono adottare diverse misure di sicurezza per proteggere i propri dispositivi e dati dal blocco delle minacce ransomware. Ecco alcune pratiche consigliate:

  • Eseguire regolarmente il backup dei dati : implementare una solida strategia di backup eseguendo regolarmente il backup di file e informazioni importanti su un dispositivo di archiviazione indipendente o su un archivio cloud. Assicurati che i backup vengano eseguiti su una rete o un sistema di archiviazione separato e isolato, poiché il ransomware a volte può influire sui backup connessi o condivisi.
  • Mantieni il software aggiornato : aggiorna regolarmente il sistema operativo, il software antivirus, i browser Web e altre applicazioni su tutti i dispositivi. Gli aggiornamenti software sono fondamentali poiché spesso includono patch di sicurezza che risolvono le vulnerabilità sfruttate dal ransomware.
  • Utilizza un software di sicurezza affidabile : installa un software anti-malware affidabile su tutti i dispositivi e mantienilo aggiornato. Queste soluzioni di sicurezza possono aiutare a rilevare e prevenire le infezioni da ransomware eseguendo la scansione di file, e-mail e siti Web alla ricerca di potenziali minacce.
  • Prestare attenzione con allegati e collegamenti e-mail : diffidare di e-mail non richieste, in particolare quelle contenenti allegati o collegamenti da mittenti sconosciuti. Evita di aprire allegati e-mail sospetti o di fare clic su collegamenti sospetti, poiché potrebbero portare a infezioni da ransomware.
  • Fai attenzione ai contenuti scaricati : fai attenzione quando scarichi file o software da Internet. Scarica solo da fonti attendibili e verifica l'autenticità e l'integrità dei file prima di aprirli o eseguirli.
  • Educa e aumenta la consapevolezza : tieniti informato sulle ultime minacce ransomware e istruisci te stesso e gli altri sulle migliori pratiche per la sicurezza informatica. Prestare attenzione alle tecniche di ingegneria sociale utilizzate dai criminali informatici per indurre gli utenti a scaricare contenuti dannosi o rivelare informazioni riservate.

Adottando queste misure di sicurezza e mantenendo un approccio proattivo nei confronti della sicurezza informatica, gli utenti possono ridurre significativamente le possibilità di cadere vittima di attacchi ransomware e proteggere i propri dispositivi e dati dal blocco o dalla compromissione.

Il testo della nota di riscatto visualizzata da DARKKUR Ransomware come finestra pop-up è:

'Tutti i tuoi file sono stati crittografati da DARKKUR!

a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail TimeCrystal@skiff.com
Scrivi questo ID nel titolo del tuo messaggio:-
In caso di mancata risposta entro 24 ore scrivici a questa e-mail:TimeCrystal@zohomail.eu
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decritterà tutti i tuoi file.

Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 2 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.

Il file di testo creato da DARKKUR Ransomware contiene la seguente richiesta di riscatto:

[+] TUTTI I TUOI DATI PREZIOSI SONO STATI CRITTOGRAFATI.timecrystal[+]
[-] Assicurati che i tuoi file non siano danneggiati e che tu sia in grado di ripristinarli oggi.
[+]Se utilizzi qualsiasi software o metodo o individuo per recuperare i tuoi file e i tuoi file vengono danneggiati, NON ACCETTIAMO ALCUNA RESPONSABILITÀ! I tuoi file sono CRITTOGRAFATI con un ALGORITMO molto forte e privato, e solo il nostro team può fornirti la chiave di DECRITTO!
[-] Abbiamo un software di decrittazione esclusivo per la tua situazione. Più di un anno fa, gli esperti mondiali hanno riconosciuto che era impossibile decifrare i dati con qualsiasi mezzo diverso dal decodificatore originale. Non esiste un software di decrittazione disponibile al pubblico. Società antivirus, ricercatori, specialisti IT e nessun altro individuo può aiutarti a decrittografare i dati.
[-] Per confermare le nostre intenzioni oneste, inviaci due file casuali non importanti e noi li decifreremo per te. Questi file possono provenire da diversi computer sulla tua rete per garantire che una chiave decodifichi tutto. Sbloccheremo gratuitamente questi due file non importanti.
[+] ID univoco: -
[-] Inserisci il tuo ID univoco come titolo dell'e-mail o come titolo iniziale della conversazione.
[-] Per ottenere informazioni (decifrare i tuoi file) contattaci a

[+] Scrivici al telegramma ID: @TimeCrystal
[+] E-mail 1 : TimeCrystal@zohomail.eu
[+] E-mail 2 : TimeCrystal@skiff.com

[-] Riceverai l'indirizzo btc per il pagamento nella lettera di risposta

Importante!
Si prega di notare che siamo professionisti e stiamo solo facendo il nostro lavoro!
Per favore, non perdere tempo e non cercare di ingannarci: il risultato sarà solo un aumento del prezzo!
Siamo sempre aperti al dialogo e pronti ad aiutarti.

Nessun sistema è sicuro'

Tendenza

I più visti

Caricamento in corso...