Vairāku licenču atlaides
Threat Database Ransomware DARKKUR Ransomware

DARKKUR Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

DARKKUR Ransomware ir drauds, kas ir vērsts uz lietotājiem, šifrējot viņu datus un pieprasot samaksu apmaiņā pret atšifrēšanas atslēgu. Šis izspiedējvīrusa variants darbojas, pievienojot katram upurim piešķirtus unikālus identifikatorus, kā arī kibernoziedznieku e-pasta adresi un konkrētu paplašinājumu šifrēto failu failu nosaukumiem.

DARKKUR izmantotais paplašinājums atšķiras atkarībā no konkrētā izpirkuma programmatūras varianta. Daži novērotie paplašinājumi ietver '.timecrystal1'. “DARKKUR1” un. 'DarkCrypt.' Lai sniegtu piemēru, variants “.timecrystal1” var pārdēvēt failu no “1.doc” uz “1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1” pēc tā šifrēšanas.

Kad šifrēšanas process ir pabeigts, DARKKUR turpina izveidot un upurim parādīt izpirkuma piezīmes. Šīs izpirkuma piezīmes parasti sastāv no uznirstoša loga no faila ar nosaukumu "info.hta" un teksta faila ar nosaukumu "ReadMe.txt".

DARKKUR Ransomware radītie bojājumi varētu būt postoši

DARKKUR Ransomware ģenerētās izpirkuma naudas piezīmes upuriem nodod tās pašas prasības un norādījumus, taču izmanto citu formulējumu. Šie ziņojumi kalpo, lai informētu skartās personas, ka viņu faili ir šifrēti, padarot tos nepieejamus. Vienīgā zināmā metode, kā atgūt piekļuvi šifrētajiem datiem, ir atšifrēšanas atslēgas vai rīku iegāde tieši no uzbrucējiem.

Svarīgi atzīmēt, ka nevienā no izpirkuma piezīmēm nav norādīta precīza izpirkuma summa, taču abās ir uzsvērts, ka izpirkuma maksas veikšanai upuriem ir jāizmanto Bitcoin kriptovalūta. Piesardzības nolūkos upuriem ir iespēja pārbaudīt atšifrēšanas procesu, nosūtot divus šifrētus failus kibernoziedzniekiem, ja tie atbilst noteiktām specifikācijām.

Turklāt izpirkuma maksa norāda uz piesardzību pret jebkādiem mēģinājumiem modificēt ietekmētos failus vai izmantot trešās puses atšifrēšanas rīkus. Šīs darbības nav ieteicamas, jo tās var izraisīt neatgriezenisku datu zudumu, saasinot situācijas nopietnību.

Atšifrēšana bez uzbrucēju iesaistīšanas parasti nav sasniedzama. Ir bijuši reti gadījumi, kad atšifrēšana ir iespējama nopietnu trūkumu dēļ konkrētajā izpirkuma programmatūras draudā. Tomēr ir ļoti svarīgi saprast, ka nav ieteicams izpildīt draudu dalībnieku izpirkuma prasības. Tam ir vairāki iemesli: pirmkārt, nav garantijas, ka kibernoziedznieki izpildīs savu solījumu nodrošināt atšifrēšanas rīkus; otrkārt, izpirkuma maksas maksāšana atbalsta un veicina šo nelikumīgo darbību.

DARKKUR Ransomware noņemšana no ietekmētās operētājsistēmas novērsīs turpmāku failu šifrēšanu. Tomēr ir svarīgi atzīmēt, ka noņemšanas process neatjauno datus, kas jau ir apdraudēti un šifrēti.

Pārliecinieties, vai jūsu dati un ierīces ir aizsargātas pret Ransomware draudiem

Lietotāji var veikt vairākus drošības pasākumus, lai aizsargātu savas ierīces un datus no izspiedējvīrusa draudu bloķēšanas. Šeit ir dažas ieteicamās prakses:

  • Regulāri dublējiet datus : ieviesiet stabilu dublēšanas stratēģiju, regulāri dublējot svarīgus failus un informāciju neatkarīgā atmiņas ierīcē vai mākoņkrātuvē. Pārliecinieties, ka dublējumkopijas tiek veiktas atsevišķā un izolētā tīklā vai krātuves sistēmā, jo izspiedējvīrusa programmatūra dažkārt var ietekmēt pievienotās vai koplietotās dublējumkopijas.
  • Programmatūras atjaunināšana : regulāri atjauniniet operētājsistēmu, pretvīrusu programmatūru, tīmekļa pārlūkprogrammas un citas lietojumprogrammas visās ierīcēs. Programmatūras atjauninājumi ir ļoti svarīgi, jo tie bieži ietver drošības ielāpus, kas novērš ievainojamības, ko izmanto izspiedējprogrammatūra.
  • Izmantojiet uzticamu drošības programmatūru : instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru visās ierīcēs un atjauniniet to. Šie drošības risinājumi var palīdzēt atklāt un novērst izspiedējvīrusu infekcijas, skenējot failus, e-pastus un vietnes, lai noteiktu iespējamos draudus.
  • Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : uzmanieties no nevēlamiem e-pastiem, īpaši tiem, kas satur pielikumus vai saites no nezināmiem sūtītājiem. Neatveriet aizdomīgus e-pasta pielikumus vai neklikšķiniet uz aizdomīgām saitēm, jo tie var izraisīt izspiedējvīrusu infekciju.
  • Esiet piesardzīgs attiecībā uz lejupielādēto saturu : esiet piesardzīgs, lejupielādējot failus vai programmatūru no interneta. Lejupielādējiet tikai no uzticamiem avotiem un pirms failu atvēršanas vai izpildes pārbaudiet to autentiskumu un integritāti.
  • Izglītojiet un palieliniet izpratni : esiet informēts par jaunākajiem izspiedējvīrusu draudiem un izglītojiet sevi un citus par kiberdrošības paraugpraksi. Esiet piesardzīgs attiecībā uz sociālās inženierijas paņēmieniem, ko izmanto kibernoziedznieki, lai krāptu lietotājus, lai tie lejupielādētu ļaunprātīgu saturu vai atklātu sensitīvu informāciju.

Pieņemot šos drošības pasākumus un saglabājot proaktīvu pieeju kiberdrošībai, lietotāji var ievērojami samazināt iespēju kļūt par upuriem izspiedējvīrusu uzbrukumiem un aizsargāt savas ierīces un datus no bloķēšanas vai apdraudējuma.

Izpirkuma naudas teksts, ko DARKKUR Ransomware parāda kā uznirstošo logu, ir:

'Visus jūsu failus ir šifrējis DARKKUR!

datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu TimeCrystal@skiff.com
Ziņas virsrakstā ierakstiet šo ID: -
Ja 24 stundu laikā nav atbildes, rakstiet mums uz šo e-pastu: TimeCrystal@zohomail.eu
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.

Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 2 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 4 Mb (nav arhivēti), un faili nedrīkst saturēt vērtīgu informāciju. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)

Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

DARKKUR Ransomware izveidotajā teksta failā ir šāda izpirkuma piezīme:

[+] VISI JŪSU VĒRTĪGIE DATI IR TIEK KRIPTĒTI.timecrystal[+]
[-] Lūdzu, pārliecinieties, vai jūsu faili nav bojāti un ka varat tos atjaunot šodien.
[+]Ja failu atkopšanai izmantojat kādu programmatūru vai metodi vai personu un jūsu faili tiek sabojāti, MĒS NEPIEŅEMSIEM ATBILDĪBU! Jūsu faili ir KRIPTĒTI ar ļoti spēcīgu un privātu ALGORITMU, un tikai mūsu komanda var nodrošināt jums ATKRIPTAS atslēgu!
[-] Mums ir ekskluzīva atšifrēšanas programmatūra jūsu situācijai. Vairāk nekā pirms gada pasaules eksperti atzina, ka datus nav iespējams atšifrēt ar citiem līdzekļiem, izņemot oriģinālo dekodētāju. Nav publiski pieejama atšifrēšanas programmatūra. Pretvīrusu uzņēmumi, pētnieki, IT speciālisti un neviena cita persona nevar jums palīdzēt atšifrēt datus.
[-] Lai apstiprinātu mūsu godīgos nodomus, lūdzu, atsūtiet mums divus nesvarīgus, nejaušus failus, un mēs tos atšifrēsim jūsu vietā. Šie faili var būt no dažādiem jūsu tīkla datoriem, lai nodrošinātu, ka viena atslēga atšifrē visu. Mēs atbloķēsim šos divus nesvarīgos failus bez maksas.
[+] Unikālais ID: -
[-] Lūdzu, norādiet savu unikālo ID kā e-pasta virsrakstu vai kā sarunas sākuma nosaukumu.
[-] Lai iegūtu informāciju (atšifrētu savus failus), sazinieties ar mums pa e-pastu

[+] Rakstiet mums ID-telegrammā: @TimeCrystal
[+] E-pasts 1: TimeCrystal@zohomail.eu
[+] 2. e-pasts: TimeCrystal@skiff.com

[-] Btc adresi maksājuma veikšanai saņemsiet atbildes vēstulē

Svarīgs!
Lūdzu, ņemiet vērā, ka mēs esam profesionāļi un tikai darām savu darbu!
Lūdzu, netērējiet laiku un nemēģiniet mūs maldināt – tas radīs tikai cenas pieaugumu!
Mēs vienmēr esam atvērti dialogam un esam gatavi jums palīdzēt.

Neviena sistēma nav droša'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...