Zniżki na wiele licencji
Threat Database Ransomware DARKKUR Ransomware

DARKKUR Ransomware

Do Mezo w Ransomware
Przetłumacz na:
Polski

DARKKUR Ransomware to zagrożenie, które atakuje użytkowników, szyfrując ich dane i żądając zapłaty w zamian za klucz odszyfrowywania. Ten wariant ransomware działa poprzez dołączanie unikalnych identyfikatorów przypisanych do każdej ofiary, wraz z adresem e-mail cyberprzestępców i określonym rozszerzeniem, do nazw zaszyfrowanych plików.

Rozszerzenie używane przez DARKKUR różni się w zależności od konkretnego wariantu ransomware. Niektóre obserwowane rozszerzenia obejmują „.timecrystal1”. „DARKKUR1” i. „DarkCrypt”. Na przykład wariant „.timecrystal1” może zmienić nazwę pliku z „1.doc” na „1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1” po jego zaszyfrowaniu.

Po zakończeniu procesu szyfrowania DARKKUR przystępuje do tworzenia i wyświetlania żądań okupu ofierze. Te żądania okupu zazwyczaj składają się z okna pop-up z pliku o nazwie „info.hta” i pliku tekstowego o nazwie „ReadMe.txt”.

Szkody spowodowane przez DARKKUR Ransomware mogą być druzgocące

Żądanie okupu generowane przez DARKKUR Ransomware zawiera te same żądania i instrukcje dla ofiar, ale używa innych sformułowań. Wiadomości te służą do informowania osób, których dotyczy problem, że ich pliki zostały zaszyfrowane, co czyni je niedostępnymi. Jedyną znaną metodą odzyskania dostępu do zaszyfrowanych danych jest zakup kluczy lub narzędzi deszyfrujących bezpośrednio od atakujących.

Należy zauważyć, że żadna z żądań okupu nie określa dokładnej kwoty okupu, ale obie podkreślają, że ofiary muszą użyć kryptowaluty Bitcoin, aby zapłacić okup. Jako krok zapobiegawczy ofiary mają możliwość przetestowania procesu deszyfrowania poprzez wysłanie cyberprzestępcom dwóch zaszyfrowanych plików, pod warunkiem, że będą przestrzegać określonych specyfikacji.

Ponadto żądanie okupu ostrzega przed wszelkimi próbami modyfikacji plików, których dotyczy problem, lub korzystania z narzędzi deszyfrujących innych firm. Działania te są odradzane, ponieważ mogą prowadzić do trwałej utraty danych, pogarszając powagę sytuacji.

Odszyfrowanie bez udziału atakujących jest zwykle nieosiągalne. W rzadkich przypadkach odszyfrowanie było możliwe z powodu poważnych wad tego konkretnego zagrożenia ransomware. Jednak bardzo ważne jest, aby zrozumieć, że przestrzeganie żądań okupu ze strony cyberprzestępców jest zdecydowanie odradzane. Wynika to z kilku powodów: po pierwsze, nie ma gwarancji, że cyberprzestępcy spełnią swoją obietnicę dostarczenia narzędzi deszyfrujących; po drugie, zapłacenie okupu wspiera i zachęca do tej nielegalnej działalności.

Usunięcie DARKKUR Ransomware z systemu operacyjnego, którego dotyczy problem, zapobiegnie dalszemu szyfrowaniu plików. Należy jednak pamiętać, że proces usuwania nie przywraca danych, które zostały już przejęte i zaszyfrowane.

Upewnij się, że Twoje dane i urządzenia są chronione przed zagrożeniami ransomware

Użytkownicy mogą zastosować kilka środków bezpieczeństwa, aby chronić swoje urządzenia i dane przed zablokowaniem przez zagrożenia ransomware. Oto kilka zalecanych praktyk:

  • Regularnie twórz kopie zapasowe danych : wdrażaj solidną strategię tworzenia kopii zapasowych, regularnie twórz kopie zapasowe ważnych plików i informacji na niezależnym urządzeniu pamięci masowej lub w chmurze. Upewnij się, że kopie zapasowe są wykonywane w oddzielnej i odizolowanej sieci lub systemie pamięci masowej, ponieważ oprogramowanie ransomware może czasami wpływać na połączone lub współdzielone kopie zapasowe.
  • Aktualizuj oprogramowanie : regularnie aktualizuj system operacyjny, oprogramowanie antywirusowe, przeglądarki internetowe i inne aplikacje na wszystkich urządzeniach. Aktualizacje oprogramowania mają kluczowe znaczenie, ponieważ często zawierają poprawki bezpieczeństwa, które eliminują luki w zabezpieczeniach wykorzystywane przez oprogramowanie ransomware.
  • Używaj niezawodnego oprogramowania zabezpieczającego : zainstaluj renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem na wszystkich urządzeniach i aktualizuj je. Te rozwiązania zabezpieczające mogą pomóc w wykrywaniu infekcji ransomware i zapobieganiu im poprzez skanowanie plików, wiadomości e-mail i stron internetowych w poszukiwaniu potencjalnych zagrożeń.
  • Zachowaj ostrożność w przypadku załączników i łączy do wiadomości e-mail : Uważaj na niechciane wiadomości e-mail, zwłaszcza zawierające załączniki lub łącza od nieznanych nadawców. Unikaj otwierania podejrzanych załączników wiadomości e-mail lub klikania podejrzanych łączy, ponieważ mogą one prowadzić do infekcji ransomware.
  • Uważaj na pobierane treści : Zachowaj ostrożność podczas pobierania plików lub oprogramowania z Internetu. Pobieraj tylko z zaufanych źródeł i sprawdzaj autentyczność i integralność plików przed ich otwarciem lub wykonaniem.
  • Edukuj i zwiększaj świadomość : Bądź na bieżąco z najnowszymi zagrożeniami związanymi z oprogramowaniem ransomware i edukuj siebie i innych w zakresie najlepszych praktyk w zakresie cyberbezpieczeństwa. Uważaj na techniki socjotechniczne stosowane przez cyberprzestępców w celu nakłonienia użytkowników do pobrania złośliwych treści lub ujawnienia poufnych informacji.

Przyjmując te środki bezpieczeństwa i zachowując proaktywne podejście do cyberbezpieczeństwa, użytkownicy mogą znacznie zmniejszyć ryzyko padnięcia ofiarą ataków ransomware i chronić swoje urządzenia i dane przed zablokowaniem lub naruszeniem bezpieczeństwa.

Tekst żądania okupu wyświetlany przez DARKKUR Ransomware jako wyskakujące okienko to:

„Wszystkie twoje pliki zostały zaszyfrowane przez DARKKUR!

z powodu problemu z bezpieczeństwem komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail TimeCrystal@skiff.com
Wpisz ten identyfikator w tytule wiadomości:-
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na ten e-mail: TimeCrystal@zohomail.eu
Za odszyfrowanie trzeba zapłacić w bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.

Bezpłatne odszyfrowywanie jako gwarancja
Przed dokonaniem płatności możesz przesłać nam do 2 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (niearchiwizowane), a pliki nie powinny zawierać wartościowych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)

Jak zdobyć Bitcoiny
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz także znaleźć inne miejsca do kupowania Bitcoinów i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików z pomocą osób trzecich może spowodować wzrost ceny (doliczą swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Plik tekstowy utworzony przez DARKKUR Ransomware zawiera następujące żądanie okupu:

[+] WSZYSTKIE WAŻNE DANE ZOSTAŁY ZASZYFROWANE.timecrystal[+]
[-] Upewnij się, że Twoje pliki nie są uszkodzone i że możesz je przywrócić jeszcze dziś.
[+]Jeśli użyjesz jakiegokolwiek oprogramowania, metody lub osoby do odzyskania plików, a Twoje pliki ulegną uszkodzeniu, NIE PRZYJMUJEMY ŻADNEJ ODPOWIEDZIALNOŚCI! Twoje pliki są ZASZYFROWANE przy użyciu bardzo silnego i prywatnego ALGORYTMU i tylko nasz zespół może dostarczyć Ci klucz ODSZYFROWANIA!
[-] Mamy ekskluzywne oprogramowanie deszyfrujące dla Twojej sytuacji. Ponad rok temu światowi eksperci uznali, że odszyfrowanie danych w żaden inny sposób niż oryginalny dekoder jest niemożliwe. Nie ma publicznie dostępnego oprogramowania deszyfrującego. Firmy antywirusowe, badacze, specjaliści IT i żadne inne osoby nie mogą pomóc w odszyfrowaniu danych.
[-] Aby potwierdzić nasze szczere intencje, prześlij nam dwa nieistotne, przypadkowe pliki, a my je dla Ciebie odszyfrujemy. Pliki te mogą pochodzić z różnych komputerów w Twojej sieci, aby mieć pewność, że jeden klucz odszyfruje wszystko. Odblokujemy te dwa nieistotne pliki za darmo.
[+] Unikalny identyfikator: -
[-] Podaj swój unikalny identyfikator jako tytuł wiadomości e-mail lub jako tytuł początkowy rozmowy.
[-] Aby uzyskać informacje (odszyfrować pliki), skontaktuj się z nami pod adresem

[+] Napisz do nas na telegram ID: @TimeCrystal
[+] E-mail 1: TimeCrystal@zohomail.eu
[+] E-mail 2: TimeCrystal@skiff.com

[-] W liście zwrotnym otrzymasz adres btc do zapłaty

Ważny!
Proszę pamiętać, że jesteśmy profesjonalistami i po prostu wykonujemy swoją pracę!
Nie marnuj czasu i nie próbuj nas oszukać - spowoduje to tylko wzrost cen!
Jesteśmy zawsze otwarci na dialog i gotowi do pomocy.

Żaden system nie jest bezpieczny”

Popularne

Najczęściej oglądane

Ładowanie...