„DarkCrypt Ransomware“
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Grėsmės lygis: | 100 % (Aukštas) |
| Užkrėsti kompiuteriai: | 3 |
| Pirmą kartą pamatytas: | March 10, 2021 |
| Paskutinį kartą matytas: | April 8, 2021 |
| Paveikta (-os) OS: | Windows |
Daugelis kibernetinių sukčių pasirenka pasiskolinti esamų išpirkos programų grėsmių kodus, šiek tiek pakeiskite ir paskirstykite, kad gautumėte pajamų iš išpirkos mokesčių. Tačiau kai kurie išpirkos programinės įrangos autoriai nusprendžia imituoti nusistovėjusius, liūdnai pagarsėjusius duomenis užrakinančius „Trojos arklius", nes jie nešioja atpažįstamą vardą, kuris gali sukelti baimę savo aukų širdyje. Taip yra „DarkCrypt Ransomware" atveju. Iš pirmo žvilgsnio atrodo, kad „DarkCrypt Ransomware" yra garsaus „ WannaCry Ransomware" kopija. Tačiau taip nėra ir „DarkCrypt Ransomware" yra ne kas kita, kaip labai galingo ir grėsmingo „WannaCry Ransomware" imitacija. Laimei, „DarkCrypt Ransomware" nėra beveik tokia griaunanti, kaip anksčiau minėta grėsmė.
Dauginimas ir šifravimas
Nėra patvirtinimo dėl „DarkCrypt Ransomware" platinimo metodo. Tikėtina, kad kibernetiniai sukčiai naudojasi „torrent" sekikliais, fiktyviomis piratinėmis populiarių programų ar laikmenų kopijomis, masinėmis šlamšto el. Pašto kampanijomis arba apgaulingais programinės įrangos atsisiuntimais ir atnaujinimais. Kai šis failus užšifruojantis Trojos arklys sugadins pagrindinį kompiuterį, jis nuskaitys sistemos turinį ir suras dominančius failus. Tada „DarkCrypt Ransomware" suaktyvins šifravimo procesą ir užrakins visus taikomus failus. „DarkCrypt Ransomware" prideda naują plėtinį prie visų užrakinamų failų pavadinimų - „[Filemgr@tutanota.com] [
„The Ransom Note"
Norėdami informuoti savo aukas apie tai, kas nutiko jų duomenims, užpuolikai įsitikina, kad „DarkCrypt Ransomware" į vartotojo darbalaukį numeta išpirkos užrašą. „DarkCrypt Ransomware" kūrėjų išpirkos pranešimas saugomas faile, vadinamame „README.txt". Pastaboje išpirkos programos grėsmės autoriai leidžia aiškiai pasakyti, kad jie nori gauti išpirką „Bitcoin" pavidalu ir, mainais į tai, pažada pateikti dešifravimo raktą, kuris turėtų padėti jiems atkurti duomenis . Jie pateikė piniginės adresą, taip pat el. Pašto adresą, kuriuo vartotojai gali susisiekti su jais - „filemgr@tutanota.com".
Visada geriausia atsiriboti nuo elektroninių sukčių ir nekreipti dėmesio į nepagrįstus jų reikalavimus. Mokėti išpirkos mokestį nėra teisinga, nes nėra garantijos, kad gausite iššifravimo įrankį, kurį pažadėjo užpuolikai. Daugybė atlygintinų išpirkos programų aukų paliekamos džiūti, kai kibernetiniai nusikaltėliai neįvykdo savo pažadų. Štai kodėl turėtumėte patikimą antivirusinės programinės įrangos paketą, kuris saugiai pašalins „DarkCrypt Ransomware" iš kompiuterio.
