Kelių licencijų nuolaidos
Threat Database Ransomware DARKKUR Ransomware

DARKKUR Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

DARKKUR Ransomware yra grėsmė, kuri nukreipta į vartotojus šifruodama jų duomenis ir reikalaudama sumokėti mainais už iššifravimo raktą. Šis „ransomware“ variantas veikia prie užšifruotų failų failų pavadinimų pridedant unikalius identifikatorius, priskirtus kiekvienai aukai, kartu su kibernetinių nusikaltėlių el. pašto adresu ir konkrečiu plėtiniu.

DARKKUR naudojamas plėtinys skiriasi priklausomai nuo konkretaus išpirkos reikalaujančios programos varianto. Kai kurie stebimi plėtiniai apima „.timecrystal1“. „DARKKUR1“ ir. „DarkCrypt“. Pavyzdžiui, „.timecrystal1“ variantas gali pervadinti failą iš „1.doc“ į „1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1“, jį užšifravęs.

Kai šifravimo procesas bus baigtas, DARKKUR kuria ir aukai rodo išpirkos raštelius. Šiuos išpirkos užrašus paprastai sudaro iššokantis langas iš failo pavadinimu „info.hta“ ir tekstinis failas pavadinimu „ReadMe.txt“.

DARKKUR Ransomware padaryta žala gali būti pražūtinga

DARKKUR Ransomware sugeneruoti išpirkos užrašai aukoms pateikia tuos pačius reikalavimus ir nurodymus, tačiau vartojami kitokios formuluotės. Šie pranešimai skirti informuoti paveiktus asmenis, kad jų failai buvo užšifruoti, todėl jie tampa nepasiekiami. Vienintelis žinomas būdas atgauti prieigą prie užšifruotų duomenų yra įsigyti iššifravimo raktus arba įrankius tiesiai iš užpuolikų.

Svarbu pažymėti, kad nė viename iš išpirkos raštelių nėra nurodyta tiksli išpirkos suma, tačiau abu pabrėžia, kad aukos turi naudoti Bitcoin kriptovaliutą, kad galėtų sumokėti išpirką. Atsargumo sumetimais aukos turi galimybę išbandyti iššifravimo procesą, nusiųsdamos du užšifruotus failus kibernetiniams nusikaltėliams, jei jie atitinka tam tikras specifikacijas.

Be to, išpirkoje atkreipiamas dėmesys į bet kokius bandymus keisti paveiktus failus arba naudoti trečiųjų šalių iššifravimo įrankius. Šių veiksmų nerekomenduojama, nes jie gali visam laikui prarasti duomenis ir dar labiau pabloginti situaciją.

Iššifravimas be užpuolikų dalyvavimo paprastai nepasiekiamas. Buvo retų atvejų, kai iššifruoti galima dėl rimtų šios konkrečios išpirkos reikalaujančios programinės įrangos grėsmės trūkumų. Tačiau labai svarbu suprasti, kad griežtai nerekomenduojama vykdyti grėsmės veikėjų išpirkos reikalavimų. Taip yra dėl kelių priežasčių: pirma, nėra garantijos, kad kibernetiniai nusikaltėliai ištesės savo pažadą suteikti iššifravimo įrankius; antra, išpirkos mokėjimas palaiko ir skatina šią nelegalią veiklą.

Pašalinus DARKKUR Ransomware iš paveiktos operacinės sistemos bus išvengta tolesnio failų šifravimo. Tačiau svarbu pažymėti, kad pašalinimo procesas neatkuria duomenų, kurie jau buvo pažeisti ir užšifruoti.

Įsitikinkite, kad jūsų duomenys ir įrenginiai yra apsaugoti nuo „ransomware“ grėsmių

Vartotojai gali imtis kelių saugumo priemonių, kad apsaugotų savo įrenginius ir duomenis nuo užrakinimo dėl išpirkos reikalaujančių programų. Štai keletas rekomenduojamų praktikų:

  • Reguliariai kurkite atsargines duomenų kopijas : įgyvendinkite patikimą atsarginių kopijų kūrimo strategiją, reguliariai kurdami svarbių failų ir informacijos atsargines kopijas į nepriklausomą saugojimo įrenginį arba saugyklą debesyje. Užtikrinkite, kad atsarginės kopijos būtų kuriamos atskirame ir izoliuotame tinkle arba saugojimo sistemoje, nes išpirkos reikalaujančios programos kartais gali paveikti prijungtas arba bendrai naudojamas atsargines kopijas.
  • Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacinę sistemą, antivirusinę programinę įrangą, žiniatinklio naršykles ir kitas programas visuose įrenginiuose. Programinės įrangos naujinimai yra labai svarbūs, nes juose dažnai yra saugos pataisų, kurios pašalina išpirkos reikalaujančių programų išnaudotus pažeidžiamumus.
  • Naudokite patikimą saugos programinę įrangą : visuose įrenginiuose įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą ir nuolat ją atnaujinkite. Šie saugos sprendimai gali padėti aptikti ir užkirsti kelią išpirkos reikalaujančioms programoms, nes nuskaito failus, el. laiškus ir svetaines dėl galimų grėsmių.
  • Būkite atsargūs su el. pašto priedais ir nuorodomis : būkite atsargūs dėl nepageidaujamų el. laiškų, ypač tų, kuriuose yra priedų ar nuorodų iš nežinomų siuntėjų. Venkite atidaryti įtartinų el. laiškų priedų arba spustelėti įtartinas nuorodas, nes tai gali sukelti išpirkos reikalaujančių programų užkrėtimą.
  • Būkite atsargūs atsisiųsdami turinį : būkite atsargūs atsisiųsdami failus ar programinę įrangą iš interneto. Atsisiųskite tik iš patikimų šaltinių ir prieš atidarydami arba vykdydami patikrinkite failų autentiškumą ir vientisumą.
  • Mokykite ir didinkite sąmoningumą : būkite informuoti apie naujausias išpirkos reikalaujančias programas ir mokykite save bei kitus apie geriausią kibernetinio saugumo praktiką. Būkite atsargūs dėl socialinės inžinerijos metodų, kuriuos naudoja kibernetiniai nusikaltėliai, norėdami apgauti vartotojus atsisiųsti kenkėjišką turinį arba atskleisti neskelbtiną informaciją.

Taikydami šias saugos priemones ir laikydami aktyvų požiūrį į kibernetinį saugumą, vartotojai gali žymiai sumažinti tikimybę tapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo įrenginius bei duomenis nuo užrakinimo ar pakenkimo.

Išpirkos rašto tekstas, kurį DARKKUR Ransomware rodo kaip iššokantįjį langą, yra:

„Visi jūsų failai buvo užšifruoti DARKKUR!

dėl kompiuterio saugumo problemos. Jei norite juos atkurti, rašykite mums el.paštu TimeCrystal@skiff.com
Įrašykite šį ID savo pranešimo pavadinime: -
Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu: TimeCrystal@zohomail.eu
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.

Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 2 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

DARKKUR Ransomware sukurtame tekstiniame faile yra ši išpirkos pastaba:

[+] VISI JŪSŲ VERTINGI DUOMENYS BUVO UŽKRIPTUOTI.timecrystal[+]
[-] Įsitikinkite, kad jūsų failai nėra sugadinti ir galite juos atkurti šiandien.
[+]Jei failams atkurti naudojate kokią nors programinę įrangą, metodą ar asmenį, o failai bus sugadinti, MES NEPRISIIMSIME JOKIOS ATSAKOMYBĖS! Jūsų failai yra KRIPTUOTI naudojant labai stiprų ir privatų ALGORITMĄ, ir tik mūsų komanda gali suteikti jums IŠKRYPTO raktą!
[-] Turime išskirtinę iššifravimo programinę įrangą jūsų situacijai. Daugiau nei prieš metus pasaulio ekspertai pripažino, kad neįmanoma iššifruoti duomenų jokiu kitu būdu, išskyrus originalų dekoderį. Nėra viešai prieinamos iššifravimo programinės įrangos. Antivirusinės įmonės, tyrėjai, IT specialistai ir jokie kiti asmenys negali padėti iššifruoti duomenų.
[-] Norėdami patvirtinti mūsų sąžiningus ketinimus, atsiųskite mums du nesvarbius atsitiktinius failus ir mes juos iššifruosime už jus. Šie failai gali būti iš skirtingų jūsų tinklo kompiuterių, kad būtų užtikrinta, jog vienas raktas iššifruotų viską. Šiuos du nesvarbius failus atrakinsime nemokamai.
[+] Unikalus ID: -
[-] Įveskite savo unikalų ID kaip el. laiško pavadinimą arba kaip pokalbio pradžios pavadinimą.
[-] Norėdami gauti informacijos (iššifruoti failus), susisiekite su mumis adresu

[+] Parašykite mums į ID-telegramą: @TimeCrystal
[+] 1 el. paštas: TimeCrystal@zohomail.eu
[+] 2 el. paštas: TimeCrystal@skiff.com

[-] Atsakymo laiške gausite btc adresą apmokėjimui

Svarbu!
Atkreipkite dėmesį, kad esame profesionalai ir tiesiog dirbame savo darbą!
Negaiškite laiko ir nemėginkite mūsų apgauti – dėl to tik kaina padidės!
Mes visada esame atviri dialogui ir pasiruošę jums padėti.

Jokia sistema nėra saugi“

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...