DarkCrypt Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Poziom zagrożenia: | 100 % (Wysoka) |
| Zainfekowane komputery: | 3 |
| Pierwszy widziany: | March 10, 2021 |
| Ostatnio widziany: | April 8, 2021 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Wielu oszustów internetowych decyduje się pożyczyć kod istniejących zagrożeń ransomware, nieznacznie go zmienić i rozpowszechnić w celu generowania przychodów z opłat okupowych. Jednak niektórzy autorzy zagrożeń ransomware naśladują dobrze znane, niesławne trojany blokujące dane, ponieważ noszą rozpoznawalną nazwę, która może wywołać strach w sercu ich ofiar. Tak jest w przypadku DarkCrypt Ransomware. Na pierwszy rzut oka DarkCrypt Ransomware wydaje się być kopią znanego oprogramowania WannaCry Ransomware . Tak jednak nie jest, a DarkCrypt Ransomware jest niczym innym jak imitacją bardzo potężnego i groźnego WannaCry Ransomware. Na szczęście DarkCrypt Ransomware nie jest tak destrukcyjny jak wspomniane wcześniej zagrożenie.
Rozmnażanie i szyfrowanie
Nie ma potwierdzenia odnośnie do metody propagacji zastosowanej w dystrybucji DarkCrypt Ransomware. Jest prawdopodobne, że cyberprzestępcy za nim korzystają z trackerów torrentów, fałszywych pirackich kopii popularnych aplikacji lub mediów, masowych spamowych kampanii e-mail lub nieuczciwych pobrań i aktualizacji oprogramowania. Gdy ten trojan szyfrujący pliki zaatakuje hosta, przeskanuje on zawartość systemu i zlokalizuje interesujące Cię pliki. Następnie DarkCrypt Ransomware uruchomi proces szyfrowania i zablokuje wszystkie docelowe pliki. DarkCrypt Ransomware dodaje nowe rozszerzenie do nazw wszystkich zablokowanych plików - „[Filemgr@tutanota.com] [
Uwaga okupu
Aby poinformować swoje ofiary o tym, co stało się z ich danymi, atakujący upewniają się, że DarkCrypt Ransomware upuszcza notatkę o okupie na pulpicie użytkownika. Wiadomość o okupie twórców DarkCrypt Ransomware jest przechowywana w pliku o nazwie „README.txt". W notatce autorzy zagrożenia ransomware wyjaśniają, że chcą otrzymać okup w kształcie Bitcoin, aw zamian obiecują dostarczyć klucz deszyfrujący, który ma pomóc im w odzyskaniu danych . Podali adres portfela oraz adres e-mail, pod którym użytkownicy mogą się z nimi skontaktować - „filemgr@tutanota.com".
Zawsze najlepiej jest unikać cyberprzestępców i ignorować ich nieuzasadnione żądania. Opłacanie okupu nie ma sensu, ponieważ nie ma gwarancji, że otrzymasz narzędzie deszyfrujące obiecane przez atakujących. Wiele ofiar oprogramowania ransomware, które płacą, zostaje pozostawionych do wyschnięcia, gdy cyberprzestępcy nie dotrzymują swoich obietnic. Dlatego powinieneś mieć renomowany pakiet oprogramowania antywirusowego, który bezpiecznie usunie DarkCrypt Ransomware z twojego komputera.
