DARKKUR Ransomware
DARKKUR Ransomware ialah ancaman yang menyasarkan pengguna dengan menyulitkan data mereka dan menuntut bayaran sebagai pertukaran untuk kunci penyahsulitan. Varian perisian tebusan ini beroperasi dengan menambahkan pengecam unik yang diberikan kepada setiap mangsa, bersama-sama dengan alamat e-mel penjenayah siber dan sambungan khusus, pada nama fail fail yang disulitkan.
Sambungan yang digunakan oleh DARKKUR berbeza-beza bergantung pada varian khusus perisian tebusan. Beberapa sambungan yang diperhatikan termasuk '.timecrystal1,'. 'DARKKUR1,' dan. 'DarkCrypt.' Untuk memberikan contoh, varian '.timecrystal1' boleh menamakan semula fail daripada '1.doc' kepada '1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1' selepas menyulitkannya.
Setelah proses penyulitan selesai, DARKKUR meneruskan untuk mencipta dan memaparkan nota tebusan kepada mangsa. Nota tebusan ini biasanya terdiri daripada tetingkap timbul daripada fail bernama 'info.hta' dan fail teks bernama 'ReadMe.txt.'
Kerosakan yang Disebabkan oleh DARKKUR Ransomware boleh memusnahkan
Nota tebusan yang dihasilkan oleh DARKKUR Ransomware menyampaikan permintaan dan arahan yang sama kepada mangsa tetapi menggunakan perkataan yang berbeza. Mesej ini berfungsi untuk memaklumkan individu yang terjejas bahawa fail mereka telah disulitkan, menjadikannya tidak boleh diakses. Satu-satunya kaedah yang diketahui untuk mendapatkan semula akses kepada data yang disulitkan ialah dengan membeli kunci atau alat penyahsulitan terus daripada penyerang.
Adalah penting untuk ambil perhatian bahawa kedua-dua nota tebusan tidak menyatakan jumlah tepat wang tebusan, tetapi kedua-duanya menekankan bahawa mangsa mesti menggunakan mata wang kripto Bitcoin untuk membuat pembayaran tebusan. Sebagai langkah berjaga-jaga, mangsa mempunyai pilihan untuk menguji proses penyahsulitan dengan menghantar dua fail yang disulitkan kepada penjenayah siber, dengan syarat mereka mematuhi spesifikasi tertentu.
Tambahan pula, wang tebusan mengambil perhatian terhadap sebarang percubaan untuk mengubah suai fail yang terjejas atau menggunakan alat penyahsulitan pihak ketiga. Tindakan ini tidak digalakkan kerana ia boleh menyebabkan kehilangan data kekal, memburukkan lagi keterukan keadaan.
Penyahsulitan tanpa penglibatan penyerang biasanya tidak dapat dicapai. Terdapat kejadian yang jarang berlaku di mana penyahsulitan mungkin disebabkan oleh kelemahan teruk dalam ancaman perisian tebusan tertentu itu. Walau bagaimanapun, adalah penting untuk memahami bahawa mematuhi tuntutan tebusan daripada pelaku ancaman adalah sangat tidak digalakkan. Ini disebabkan oleh beberapa sebab: pertama, tiada jaminan bahawa penjenayah siber akan memenuhi janji mereka untuk menyediakan alat penyahsulitan; kedua, membayar wang tebusan menyokong dan menggalakkan aktiviti haram ini.
Mengalih keluar Ransomware DARKKUR daripada sistem pengendalian yang terjejas akan menghalang penyulitan fail selanjutnya. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa proses pengalihan keluar tidak memulihkan data yang telah dikompromi dan disulitkan.
Pastikan Data dan Peranti Anda Dilindungi daripada Ancaman Ransomware
Pengguna boleh mengambil beberapa langkah keselamatan untuk melindungi peranti dan data mereka daripada dikunci oleh ancaman perisian tebusan. Berikut ialah beberapa amalan yang disyorkan:
- Sandaran Data Secara Kerap : Laksanakan strategi sandaran yang mantap dengan kerap menyandarkan fail dan maklumat penting ke peranti storan bebas atau storan awan. Pastikan sandaran dijalankan pada rangkaian atau sistem storan yang berasingan dan terpencil, kerana perisian tebusan kadangkala boleh menjejaskan sandaran yang disambungkan atau dikongsi.
- Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian, perisian antivirus, penyemak imbas web dan aplikasi lain secara kerap pada semua peranti. Kemas kini perisian adalah penting kerana ia sering menyertakan tampung keselamatan yang menangani kelemahan yang dieksploitasi oleh perisian tebusan.
- Gunakan Perisian Keselamatan yang Boleh Dipercayai : Pasang perisian anti-perisian hasad yang bereputasi pada semua peranti dan pastikan ia dikemas kini. Penyelesaian keselamatan ini boleh membantu mengesan dan mencegah jangkitan perisian tebusan dengan mengimbas fail, e-mel dan tapak web untuk kemungkinan ancaman.
- Berhati-hati dengan Lampiran dan Pautan E-mel : Berwaspada terhadap e-mel yang tidak diminta, terutamanya yang mengandungi lampiran atau pautan daripada pengirim yang tidak dikenali. Elakkan membuka lampiran e-mel yang mencurigakan atau mengklik pautan yang mencurigakan, kerana ia boleh membawa kepada jangkitan ransomware.
- Berhati-hati Dengan Kandungan yang Dimuat Turun : Berhati-hati apabila memuat turun fail atau perisian daripada internet. Hanya muat turun daripada sumber yang dipercayai dan sahkan ketulenan dan integriti fail sebelum membuka atau melaksanakannya.
- Didik dan Tingkatkan Kesedaran : Kekal dimaklumkan tentang ancaman perisian tebusan terkini dan mendidik diri sendiri dan orang lain tentang amalan terbaik untuk keselamatan siber. Berhati-hati dengan teknik kejuruteraan sosial yang digunakan oleh penjenayah siber untuk menipu pengguna supaya memuat turun kandungan berniat jahat atau mendedahkan maklumat sensitif.
Dengan mengguna pakai langkah keselamatan ini dan mengekalkan pendekatan proaktif ke arah keselamatan siber, pengguna boleh mengurangkan dengan ketara peluang untuk menjadi mangsa serangan perisian tebusan dan melindungi peranti dan data mereka daripada dikunci atau dikompromi.
Teks nota tebusan yang dipaparkan oleh DARKKUR Ransomware sebagai tetingkap timbul ialah:
'Semua fail anda telah disulitkan oleh DARKKUR!
disebabkan masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel TimeCrystal@skiff.com
Tulis ID ini dalam tajuk mesej anda:-
Sekiranya tiada jawapan dalam 24 jam, tulis kami ke e-mel ini:TimeCrystal@zohomail.eu
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 2 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 4Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.Fail teks yang dicipta oleh DARKKUR Ransomware mengandungi nota tebusan berikut:
[+] SEMUA DATA BERNILAI ANDA TELAH DISEKRIPSI.timecrystal[+]
[-] Sila pastikan fail anda tidak rosak dan anda boleh memulihkannya hari ini.
[+]Jika anda menggunakan sebarang perisian atau kaedah atau individu untuk memulihkan fail anda, dan fail anda rosak, KAMI TIDAK AKAN MENERIMA SEBARANG TANGGUNGJAWAB! Fail anda DISEKRIPSI dengan ALGORITMA yang sangat kukuh dan peribadi, dan hanya pasukan kami yang boleh memberikan anda kunci DECRYPTION!
[-] Kami mempunyai perisian penyahsulitan eksklusif untuk situasi anda. Lebih setahun yang lalu, pakar dunia menyedari bahawa adalah mustahil untuk menguraikan data dengan sebarang cara selain daripada penyahkod asal. Tiada perisian penyahsulitan tersedia untuk umum. Syarikat antivirus, penyelidik, pakar IT dan tiada individu lain boleh membantu anda menyahsulit data.
[-] Untuk mengesahkan niat jujur kami, sila hantarkan kepada kami dua fail rawak yang tidak penting, dan kami akan menyahsulitnya untuk anda. Fail ini boleh daripada komputer yang berbeza pada rangkaian anda untuk memastikan satu kunci menyahsulit segala-galanya. Kami akan membuka kunci dua fail tidak penting ini secara percuma.
[+] Unik-ID : -
[-] Sila letakkan ID Unik anda sebagai tajuk e-mel atau sebagai tajuk permulaan perbualan.
[-] Untuk mendapatkan maklumat (nyahsulit fail anda) hubungi kami di[+] Tulis Kami Ke ID-Telegram : @TimeCrystal
[+] E-mel 1 : TimeCrystal@zohomail.eu
[+] E-mel 2 : TimeCrystal@skiff.com[-] Anda akan menerima alamat btc untuk pembayaran dalam surat balasan
Penting!
Sila ambil perhatian bahawa kami adalah profesional dan hanya menjalankan tugas kami!
Tolong jangan buang masa dan jangan cuba menipu kami - ia hanya akan menyebabkan kenaikan harga!
Kami sentiasa terbuka untuk berdialog dan bersedia untuk membantu anda.Tiada sistem yang selamat'