Threat Database Ransomware DarkCrypt Ransomware

DarkCrypt Ransomware

Bedreigingsscorekaart

Dreigingsniveau: 100 % (Hoog)
Geïnfecteerde computers: 3
Eerst gezien: March 10, 2021
Laatst gezien: April 8, 2021
Beïnvloede besturingssystemen: Windows

Veel cyberboeven kiezen ervoor om de code van bestaande ransomware-bedreigingen te lenen, deze enigszins te wijzigen en te distribueren om inkomsten uit losgeld te genereren. Sommige auteurs van ransomware-bedreigingen kiezen er echter voor om gevestigde, beruchte Trojaanse paarden met gegevensvergrendeling na te bootsen, omdat ze een herkenbare naam dragen die waarschijnlijk angst in het hart van hun slachtoffers zal slaan. Dit is het geval met de DarkCrypt Ransomware. Op het eerste gezicht lijkt de DarkCrypt Ransomware een kopie van de beruchte WannaCry Ransomware . Dit is echter niet het geval en de DarkCrypt Ransomware is niets anders dan een imitatie van de zeer krachtige en bedreigende WannaCry Ransomware. Gelukkig is de DarkCrypt Ransomware lang niet zo destructief als de eerder genoemde bedreiging.

Voortplanting en versleuteling

Er is geen bevestiging met betrekking tot de propagatiemethode die wordt gebruikt bij de distributie van de DarkCrypt Ransomware. Het is waarschijnlijk dat de cyberboeven erachter torrent-trackers, nep-illegale kopieën van populaire applicaties of media, massale spam-e-mailcampagnes of frauduleuze softwaredownloads en -updates gebruiken. Wanneer deze bestandscoderende Trojan een host in gevaar brengt, scant deze de inhoud van het systeem en zoekt de gewenste bestanden. Vervolgens zal de DarkCrypt Ransomware het coderingsproces activeren en alle doelbestanden vergrendelen. De DarkCrypt Ransomware voegt een nieuwe extensie toe aan alle namen van de vergrendelde bestanden - '[Filemgr@tutanota.com] [ ] .WannaScream.' Het resultaat is dat een bestand met de naam 'Persian-Cat.mp4' wordt hernoemd naar 'Persian-Cat.mp4 [Filemgr@tutanota.com] [ ] .WannaScream.'

The Ransom Note

Om hun slachtoffers te informeren over wat er met hun gegevens is gebeurd, zorgen de aanvallers ervoor dat de DarkCrypt Ransomware een losgeldbrief op het bureaublad van de gebruiker laat vallen. Het losgeldbericht van de makers van de DarkCrypt Ransomware wordt opgeslagen in een bestand met de naam 'README.txt'. In de notitie maken de auteurs van de ransomware-bedreiging duidelijk dat ze een losgeld in de vorm van Bitcoin willen krijgen en in ruil daarvoor beloven ze een decoderingssleutel te verstrekken, die verondersteld wordt hen te helpen hun gegevens te herstellen . Ze hebben een portefeuilleadres opgegeven en een e-mailadres waarmee gebruikers contact met hen kunnen opnemen - 'filemgr@tutanota.com'.

Het is altijd het beste om weg te blijven van cyberboeven en hun onredelijke eisen te negeren. Het heeft geen zin om losgeld te betalen, omdat er geen garantie is dat u de decryptietool ontvangt die de aanvallers hebben beloofd. Veel slachtoffers van ransomware die betalen, blijven achter als de cybercriminelen hun beloften niet nakomen. Dit is de reden waarom u een gerenommeerde anti-virus software suite moet hebben die de DarkCrypt Ransomware veilig van uw pc zal verwijderen.

Trending

Meest bekeken

Bezig met laden...