DarkCrypt Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 3 |
| Visto pela Primeira Vez: | March 10, 2021 |
| Visto pela Última Vez: | April 8, 2021 |
| SO (s) Afetados: | Windows |
Muitos cibercriminosos optam por emprestar o código das ameaças existentes ao ransomware, alterá-lo um pouco e distribuí-lo para gerar receita com as taxas de resgate. No entanto, alguns autores de ameaças de ransomware optam por imitar Trojans bem estabelecidos e infames de bloqueio de dados, pois carregam um nome reconhecível que provavelmente causa medo no coração de suas vítimas. É o caso do DarkCrypt Ransomware. À primeira vista, o DarkCrypt Ransomware parece ser uma cópia do notório WannaCry Ransomware . Porém, esse não é o caso, e o DarkCrypt Ransomware nada mais é do que uma imitação do WannaCry Ransomware altamente potente e ameaçador. Felizmente, o DarkCrypt Ransomware não é tão destrutivo quanto a ameaça mencionada anteriormente.
Propagação e Criptografia
Não há confirmação sobre o método de propagação empregado na distribuição do DarkCrypt Ransomware. É provável que os cibercriminosos por trás dele estejam usando rastreadores de torrent, cópias piratas de aplicativos ou mídias populares, campanhas de e-mail de spam em massa ou downloads e atualizações fraudulentas de software. Quando este Trojan de criptografia de arquivos compromete um host, ele verifica o conteúdo do sistema e localiza os arquivos de seu interesse. Em seguida, o DarkCrypt Ransomware acionará seu processo de criptografia e bloqueará todos os arquivos de destino. O DarkCrypt Ransomware adiciona uma nova extensão a todos os nomes dos arquivos bloqueados - '[Filemgr@tutanota.com] [
A Nota de Resgate
Para informar suas vítimas sobre o que aconteceu com seus dados, os invasores garantem que o DarkCrypt Ransomware solte uma nota de resgate na área de trabalho do usuário. A mensagem de resgate dos criadores do DarkCrypt Ransomware é armazenada em um arquivo chamado 'README.txt'. Na nota, os autores da ameaça ransomware deixam claro que desejam receber um resgate na forma de Bitcoin e, em troca disso, prometem fornecer uma chave de descriptografia, que deve ajudá-los a recuperar seus dados . Eles forneceram um endereço de carteira e um endereço de e-mail onde os usuários podem entrar em contato com eles - 'filemgr@tutanota.com'.
É sempre melhor ficar longe de criminosos cibernéticos e ignorar suas demandas irracionais. Não há nenhum ponto válido no pagamento da taxa de resgate, porque não há garantia de que você receberá a ferramenta de descriptografia que os invasores prometeram. Muitas vítimas de ransomware que pagam são deixadas de lado quando os cibercriminosos acabam não cumprindo suas promessas. É por isso que você deve ter um conjunto de software antivírus respeitável que removerá o DarkCrypt Ransomware do seu PC com segurança.
