DARKKUR-ransomware
De DARKKUR Ransomware is een bedreiging die zich richt op gebruikers door hun gegevens te versleutelen en betaling te eisen in ruil voor de decoderingssleutel. Deze ransomware-variant werkt door unieke identifiers toe te voegen die aan elk slachtoffer zijn toegewezen, samen met het e-mailadres van de cybercriminelen en een specifieke extensie, aan de bestandsnamen van de versleutelde bestanden.
De extensie die door DARKKUR wordt gebruikt, varieert afhankelijk van de specifieke variant van de ransomware. Enkele waargenomen extensies zijn '.timecrystal1'. 'DARKKUR1,' en. 'Donkere Crypte.' Om een voorbeeld te geven: de '.timecrystal1'-variant kan een bestand hernoemen van '1.doc' naar '1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1' nadat het is gecodeerd.
Zodra het coderingsproces is voltooid, gaat DARKKUR verder met het maken en tonen van losgeldnota's aan het slachtoffer. Deze losgeldbriefjes bestaan meestal uit een pop-upvenster van een bestand met de naam 'info.hta' en een tekstbestand met de naam 'ReadMe.txt'.
De schade veroorzaakt door de DARKKUR-ransomware kan verwoestend zijn
De losgeldnota's die door de DARKKUR Ransomware worden gegenereerd, geven dezelfde eisen en instructies aan de slachtoffers, maar gebruiken verschillende bewoordingen. Deze berichten dienen om de getroffen personen te informeren dat hun bestanden zijn versleuteld, waardoor ze ontoegankelijk zijn geworden. De enige bekende methode om weer toegang te krijgen tot de versleutelde gegevens is door de decoderingssleutels of tools rechtstreeks van de aanvallers te kopen.
Het is belangrijk op te merken dat geen van de losgeldnota's het exacte bedrag van het losgeld specificeert, maar ze benadrukken allebei dat de slachtoffers de Bitcoin-cryptocurrency moeten gebruiken om het losgeld te betalen. Als voorzorgsmaatregel hebben slachtoffers de mogelijkheid om het decoderingsproces te testen door twee gecodeerde bestanden naar de cybercriminelen te sturen, op voorwaarde dat ze zich aan bepaalde specificaties houden.
Bovendien waarschuwt de losgeldbrief tegen pogingen om de getroffen bestanden te wijzigen of om decoderingstools van derden te gebruiken. Deze acties worden afgeraden omdat ze kunnen leiden tot permanent gegevensverlies, wat de ernst van de situatie verergert.
Decryptie zonder tussenkomst van de aanvallers is doorgaans onhaalbaar. Er zijn zeldzame gevallen geweest waarin decodering mogelijk was vanwege ernstige tekortkomingen in die specifieke ransomware-dreiging. Het is echter cruciaal om te begrijpen dat het naleven van de losgeldeisen van de bedreigingsactoren sterk wordt afgeraden. Dit heeft verschillende redenen: ten eerste is er geen garantie dat de cybercriminelen hun belofte om de decoderingstools te leveren zullen nakomen; ten tweede, het betalen van het losgeld ondersteunt en moedigt deze illegale activiteit aan.
Door de DARKKUR Ransomware van het getroffen besturingssysteem te verwijderen, wordt verdere versleuteling van bestanden voorkomen. Het is echter belangrijk op te merken dat het verwijderingsproces de gegevens die al zijn gecompromitteerd en versleuteld niet herstelt.
Zorg ervoor dat uw gegevens en apparaten beschermd zijn tegen ransomware-bedreigingen
Gebruikers kunnen verschillende beveiligingsmaatregelen nemen om te voorkomen dat hun apparaten en gegevens worden vergrendeld door ransomware-bedreigingen. Hier zijn enkele aanbevolen praktijken:
- Maak regelmatig een back-up van gegevens : implementeer een robuuste back-upstrategie door regelmatig back-ups te maken van belangrijke bestanden en informatie naar een onafhankelijk opslagapparaat of cloudopslag. Zorg ervoor dat de back-ups worden uitgevoerd op een afzonderlijk en geïsoleerd netwerk of opslagsysteem, aangezien ransomware soms verbonden of gedeelde back-ups kan aantasten.
- Houd de software up-to-date : werk regelmatig het besturingssysteem, antivirussoftware, webbrowsers en andere applicaties op alle apparaten bij. Software-updates zijn cruciaal omdat ze vaak beveiligingspatches bevatten die kwetsbaarheden aanpakken die door ransomware worden uitgebuit.
- Gebruik betrouwbare beveiligingssoftware : installeer betrouwbare antimalwaresoftware op alle apparaten en houd deze up-to-date. Deze beveiligingsoplossingen kunnen ransomware-infecties helpen opsporen en voorkomen door bestanden, e-mails en websites te scannen op mogelijke bedreigingen.
- Wees voorzichtig met e-mailbijlagen en links : Wees op uw hoede voor ongevraagde e-mails, vooral die met bijlagen of links van onbekende afzenders. Vermijd het openen van verdachte e-mailbijlagen of het klikken op verdachte links, aangezien deze kunnen leiden tot ransomware-infecties.
- Wees voorzichtig met gedownloade inhoud : Wees voorzichtig bij het downloaden van bestanden of software van internet. Download alleen van vertrouwde bronnen en verifieer de authenticiteit en integriteit van de bestanden voordat u ze opent of uitvoert.
- Voorlichting en bewustmaking : Blijf op de hoogte van de nieuwste ransomware-bedreigingen en informeer uzelf en anderen over best practices voor cyberbeveiliging. Wees voorzichtig met social engineering-technieken die door cybercriminelen worden gebruikt om gebruikers te misleiden om schadelijke inhoud te downloaden of gevoelige informatie vrij te geven.
Door deze beveiligingsmaatregelen toe te passen en een proactieve benadering van cyberbeveiliging te handhaven, kunnen gebruikers de kans om het slachtoffer te worden van ransomware-aanvallen aanzienlijk verkleinen en hun apparaten en gegevens beschermen tegen vergrendeling of compromittering.
De tekst van de losgeldbrief die door de DARKKUR Ransomware wordt weergegeven als een pop-upvenster is:
'Al je bestanden zijn versleuteld door DARKKUR!
vanwege een beveiligingsprobleem met uw pc. Als u ze wilt herstellen, schrijf ons dan naar het e-mailadres TimeCrystal@skiff.com
Schrijf deze ID in de titel van uw bericht:-
Als u binnen 24 uur geen antwoord krijgt, schrijf ons dan naar dit e-mailadres:TimeCrystal@zohomail.eu
U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we je de tool die al je bestanden zal ontsleutelen.Gratis decryptie als garantie
Voordat u betaalt, kunt u ons maximaal 2 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4Mb (niet-gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Ook kunt u hier andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.Het tekstbestand gemaakt door DARKKUR Ransomware bevat de volgende losgeldbrief:
[+] AL JE WAARDEVOLLE GEGEVENS ZIJN VERSLEUTELD.timecrystal[+]
[-] Zorg ervoor dat uw bestanden niet beschadigd zijn en dat u ze vandaag nog kunt herstellen.
[+]Als u enige software of methode of persoon gebruikt om uw bestanden te herstellen en uw bestanden beschadigd raken, AANVAARDEN WIJ GEEN ENKELE VERANTWOORDELIJKHEID! Uw bestanden zijn VERSLEUTELD met een zeer sterk en privé ALGORITME, en alleen ons team kan u de DECRYPTIEsleutel geven!
[-] We hebben exclusieve decoderingssoftware voor uw situatie. Meer dan een jaar geleden erkenden wereldexperts dat het onmogelijk was om de gegevens op een andere manier te ontcijferen dan met de originele decoder. Er is geen decoderingssoftware beschikbaar voor het publiek. Antivirusbedrijven, onderzoekers, IT-specialisten en geen enkele andere persoon kan u helpen de gegevens te ontsleutelen.
[-] Om onze eerlijke bedoelingen te bevestigen, stuur ons alstublieft twee onbelangrijke, willekeurige bestanden, en we zullen ze voor u decoderen. Deze bestanden kunnen afkomstig zijn van verschillende computers in uw netwerk om ervoor te zorgen dat één sleutel alles decodeert. We zullen deze twee onbelangrijke bestanden gratis ontgrendelen.
[+] Uniek ID : -
[-] Voer uw unieke ID in als titel van de e-mail of als begintitel van het gesprek.
[-] Neem voor informatie (het decoderen van uw bestanden) contact met ons op via[+] Schrijf ons naar het ID-telegram: @TimeCrystal
[+] E-mail 1: TimeCrystal@zohomail.eu
[+] E-mail 2: TimeCrystal@skiff.com[-] U ontvangt het btc-adres voor betaling in de antwoordbrief
Belangrijk!
Houd er rekening mee dat we professionals zijn en gewoon ons werk doen!
Verspil geen tijd en probeer ons niet te misleiden - het zal alleen maar leiden tot prijsverhoging!
We staan altijd open voor dialoog en staan klaar om u te helpen.Geen enkel systeem is veilig'