DarkCrypt Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Trusselnivå: | 100 % (Høy) |
| Infiserte datamaskiner: | 3 |
| Først sett: | March 10, 2021 |
| Sist sett: | April 8, 2021 |
| OS(er) berørt: | Windows |
Mange cyberkrevere velger å låne koden til eksisterende ransomware-trusler, endre den litt, og fordele den for å generere inntekter fra løsepenger. Noen forfattere av trusler om ransomware velger imidlertid å etterligne veletablerte, beryktede datalåserende trojanere, da de har et gjenkjennelig navn som sannsynligvis vil slå frykt i hjertet til ofrene deres. Dette er tilfelle av DarkCrypt Ransomware. Ved første øyekast ser DarkCrypt Ransomware ut til å være en kopi av den beryktede WannaCry Ransomware . Dette er imidlertid ikke tilfelle, og DarkCrypt Ransomware er ikke noe annet enn en etterligning av den meget potente og truende WannaCry Ransomware. Heldigvis er DarkCrypt Ransomware ikke på langt nær så ødeleggende som den tidligere nevnte trusselen.
Formering og kryptering
Det er ingen bekreftelse på forplantningsmetoden som brukes i distribusjonen av DarkCrypt Ransomware. Det er sannsynlig at cyberkrokene bak det bruker torrent-trackere, falske piratkopier av populære applikasjoner eller media, massesøppel-e-postkampanjer eller falske nedlastinger og oppdateringer av programvare. Når denne filkrypterende Trojan kompromitterer en vert, vil den skanne innholdet i systemet og finne filene av interesse. Deretter vil DarkCrypt Ransomware utløse krypteringsprosessen og låse alle målrettede filer. DarkCrypt Ransomware legger til en ny utvidelse til alle navn på de låste filene - '[Filemgr@tutanota.com] [
Ransom-merknaden
For å informere ofrene sine om hva som har skjedd med dataene deres, sørger angriperne for at DarkCrypt Ransomware slipper løsepenger på brukerens skrivebord. Løsemeldingen til skaperne av DarkCrypt Ransomware lagres i en fil som heter 'README.txt.' I notatet gjør forfatterne av ransomware-trusselen det klart at de ønsker å få utbetalt løsepenger i form av Bitcoin, og i bytte for dette lover de å gi en dekrypteringsnøkkel, som skal hjelpe dem å gjenopprette dataene sine . De har oppgitt en lommebokadresse, samt en e-postadresse der brukerne kan komme i kontakt med dem - 'filemgr@tutanota.com.'
Det er alltid best å holde seg unna cyberkreker og ignorere deres urimelige krav. Det er ikke noe gyldig poeng med å betale løsepengeravgiften fordi det ikke er noen garanti for at du vil motta dekrypteringsverktøyet angriperne har lovet. Mange ofre for løsepenger som betaler opp, blir utelatt til å tørke når nettkriminellene ikke ender med å løfte løftene. Dette er grunnen til at du bør ha en anerkjent antivirusprogramvarepakke som vil fjerne DarkCrypt Ransomware fra PCen din trygt.
