Multi-lisens rabatter
Threat Database Ransomware DARKKUR Ransomware

DARKKUR Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

DARKKUR Ransomware er en trussel som retter seg mot brukere ved å kryptere dataene deres og kreve betaling i bytte for dekrypteringsnøkkelen. Denne løsepengevarevarianten fungerer ved å legge til unike identifikatorer tildelt hvert offer, sammen med nettkriminelles e-postadresse og en spesifikk utvidelse, til filnavnene til de krypterte filene.

Utvidelsen som brukes av DARKKUR varierer avhengig av den spesifikke varianten av løsepengevaren. Noen observerte utvidelser inkluderer '.timecrystal1,'. 'DARKKUR1,' og. "DarkCrypt." For å gi et eksempel, kan '.timecrystal1'-varianten endre navn på en fil fra '1.doc' til '1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1' etter å ha kryptert den.

Når krypteringsprosessen er fullført, fortsetter DARKKUR med å lage og vise løsepenger til offeret. Disse løsepengene består vanligvis av et popup-vindu fra en fil med navnet 'info.hta' og en tekstfil med navnet 'ReadMe.txt'.

Skaden forårsaket av DARKKUR Ransomware kan være ødeleggende

Løsepengene generert av DARKKUR Ransomware formidler de samme kravene og instruksjonene til ofrene, men bruker en annen ordlyd. Disse meldingene tjener til å informere de berørte personene om at filene deres er kryptert, noe som gjør dem utilgjengelige. Den eneste kjente metoden for å få tilbake tilgang til de krypterte dataene er ved å kjøpe dekrypteringsnøklene eller verktøyene direkte fra angriperne.

Det er viktig å merke seg at ingen av løsepengene spesifiserer det nøyaktige beløpet på løsepenger, men de understreker begge at ofrene må bruke Bitcoin-kryptovalutaen for å betale løsepenger. Som et forsiktighetstrinn har ofre muligheten til å teste dekrypteringsprosessen ved å sende to krypterte filer til nettkriminelle, forutsatt at de overholder visse spesifikasjoner.

Videre advarer løsepengene mot ethvert forsøk på å endre de berørte filene eller bruke tredjeparts dekrypteringsverktøy. Disse handlingene frarådes da de kan føre til permanent tap av data, noe som forverrer alvorlighetsgraden av situasjonen.

Dekryptering uten involvering av angriperne er vanligvis uoppnåelig. Det har vært sjeldne tilfeller der dekryptering er mulig på grunn av alvorlige feil i den spesifikke løsepengevare-trusselen. Det er imidlertid avgjørende å forstå at det på det sterkeste frarådes å etterleve løsepengekravene fra trusselaktørene. Dette skyldes flere årsaker: For det første er det ingen garanti for at nettkriminelle vil oppfylle løftet om å tilby dekrypteringsverktøyene; for det andre, å betale løsepenger støtter og oppmuntrer til denne ulovlige aktiviteten.

Fjerning av DARKKUR Ransomware fra det berørte operativsystemet vil forhindre ytterligere kryptering av filer. Det er imidlertid viktig å merke seg at fjerningsprosessen ikke gjenoppretter dataene som allerede er kompromittert og kryptert.

Sørg for at dine data og enheter er beskyttet mot ransomware-trusler

Brukere kan ta flere sikkerhetstiltak for å beskytte enhetene og dataene deres mot å bli låst av løsepengevaretrusler. Her er noen anbefalte fremgangsmåter:

  • Sikkerhetskopier data regelmessig : Implementer en robust sikkerhetskopieringsstrategi ved regelmessig å sikkerhetskopiere viktige filer og informasjon til en uavhengig lagringsenhet eller skylagring. Sørg for at sikkerhetskopieringene utføres på et separat og isolert nettverk eller lagringssystem, ettersom løsepengevare noen ganger kan påvirke tilkoblede eller delte sikkerhetskopier.
  • Hold programvaren oppdatert : Oppdater regelmessig operativsystemet, antivirusprogramvaren, nettlesere og andre applikasjoner på alle enheter. Programvareoppdateringer er avgjørende siden de ofte inkluderer sikkerhetsoppdateringer som adresserer sårbarheter som utnyttes av løsepengeprogramvare.
  • Bruk pålitelig sikkerhetsprogramvare : Installer anerkjent anti-malware-programvare på alle enheter og hold den oppdatert. Disse sikkerhetsløsningene kan bidra til å oppdage og forhindre ransomware-infeksjoner ved å skanne filer, e-poster og nettsteder for potensielle trusler.
  • Vær forsiktig med e-postvedlegg og koblinger : Vær forsiktig med uønskede e-poster, spesielt de som inneholder vedlegg eller lenker fra ukjente avsendere. Unngå å åpne mistenkelige e-postvedlegg eller klikke på mistenkelige lenker, da de kan føre til løsepengevareinfeksjoner.
  • Vær forsiktig med nedlastet innhold : Vær forsiktig når du laster ned filer eller programvare fra internett. Last kun ned fra pålitelige kilder og kontroller autentisiteten og integriteten til filene før du åpner eller kjører dem.
  • Utdanne og øke bevisstheten : Hold deg informert om de siste løsepengevaretruslene og lær deg selv og andre om beste praksis for nettsikkerhet. Vær forsiktig med sosiale ingeniørteknikker som brukes av nettkriminelle for å lure brukere til å laste ned skadelig innhold eller avsløre sensitiv informasjon.

Ved å ta i bruk disse sikkerhetstiltakene og opprettholde en proaktiv tilnærming til cybersikkerhet, kan brukere redusere sjansene for å bli ofre for løsepengevareangrep betraktelig og beskytte enhetene og dataene deres mot å bli låst eller kompromittert.

Teksten til løsepengene som vises av DARKKUR Ransomware som et popup-vindu er:

'Alle filene dine er kryptert av DARKKUR!

på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv til e-posten TimeCrystal@skiff.com
Skriv denne ID-en i tittelen på meldingen:-
Hvis du ikke får svar innen 24 timer, skriv til denne e-posten: TimeCrystal@zohomail.eu
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.

Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 2 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)

Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Tekstfilen opprettet av DARKKUR Ransomware inneholder følgende løsepengenotat:

[+] ALLE DINE VERDISKE DATA ER KRYPTERT.timecrystal[+]
[-] Sørg for at filene dine ikke er ødelagt og at du kan gjenopprette dem i dag.
[+]Hvis du bruker programvare eller metode eller enkeltperson for å gjenopprette filene dine, og filene dine blir skadet, TAKER VI IKKE NOE ANSVAR! Filene dine er KRYPTERT med en veldig sterk og privat ALGORITME, og bare vårt team kan gi deg DECRYPTION-nøkkelen!
[-] Vi har eksklusiv dekrypteringsprogramvare for din situasjon. For over et år siden innså verdenseksperter at det var umulig å dechiffrere dataene på andre måter enn den originale dekoderen. Det er ingen dekrypteringsprogramvare tilgjengelig for publikum. Antivirusselskaper, forskere, IT-spesialister og ingen andre enkeltpersoner kan hjelpe deg med å dekryptere dataene.
[-] For å bekrefte våre ærlige intensjoner, vennligst send oss to uviktige, tilfeldige filer, og vi vil dekryptere dem for deg. Disse filene kan være fra forskjellige datamaskiner på nettverket ditt for å sikre at én nøkkel dekrypterer alt. Vi låser opp disse to uviktige filene gratis.
[+] Unik-ID: -
[-] Vennligst angi din unike ID som tittelen på e-posten eller som starttittelen på samtalen.
[-] For å få informasjon (dekryptere filene dine) kontakt oss på

[+] Skriv oss til ID-telegrammet: @TimeCrystal
[+] E-post 1 : TimeCrystal@zohomail.eu
[+] E-post 2 : TimeCrystal@skiff.com

[-] Du vil motta btc-adresse for betaling i svarbrevet

Viktig!
Vær oppmerksom på at vi er profesjonelle og bare gjør jobben vår!
Vennligst ikke kast bort tiden og ikke prøv å lure oss - det vil bare føre til en prisøkning!
Vi er alltid åpnet for dialog og er klare til å hjelpe deg.

Ingen systemer er trygge

Trender

Mest sett

Laster inn...