Descontos para múltiplas licenças
Threat Database Ransomware DARKKUR Ransomware

DARKKUR Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

O DARKKUR Ransomware é uma ameaça que visa os usuários criptografando seus dados e exigindo pagamento em troca da chave de descriptografia. Essa variante de ransomware opera anexando identificadores exclusivos atribuídos a cada vítima, juntamente com o endereço de e-mail dos criminosos cibernéticos e uma extensão específica, aos nomes dos arquivos criptografados.

A extensão usada pelo DARKKUR varia dependendo da variante específica do ransomware. Algumas extensões observadas incluem '.timecrystal1,'. 'DARKKUR1,' e. 'DarkCrypt.' Para fornecer um exemplo, a variante '.timecrystal1' pode renomear um arquivo de '1.doc' para '1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1' após criptografá-lo.

Depois que o processo de criptografia é concluído, DARKKUR passa a criar e exibir notas de resgate para a vítima. Essas notas de resgate geralmente consistem em uma janela pop-up de um arquivo chamado 'info.hta' e um arquivo de texto chamado 'ReadMe.txt'.

Os Danos Causados pelo DARKKUR Ransomware podem ser Devastadores

As notas de resgate geradas pelo DARKKUR Ransomware transmitem as mesmas exigências e instruções às vítimas, mas usam palavras diferentes. Essas mensagens servem para informar aos indivíduos afetados que seus arquivos foram criptografados, tornando-os inacessíveis. O único método conhecido para recuperar o acesso aos dados criptografados é comprando as chaves ou ferramentas de descriptografia diretamente dos invasores.

É importante observar que nenhuma das notas de resgate especifica o valor exato do resgate, mas ambas enfatizam que as vítimas devem usar a criptomoeda Bitcoin para efetuar o pagamento do resgate. Como medida de precaução, as vítimas têm a opção de testar o processo de descriptografia enviando dois arquivos criptografados aos cibercriminosos, desde que cumpram determinadas especificações.

Além disso, as notas de resgate advertem contra qualquer tentativa de modificar os arquivos afetados ou utilizar ferramentas de descriptografia de terceiros. Essas ações são desencorajadas, pois podem levar à perda permanente de dados, agravando a gravidade da situação.

A descriptografia sem o envolvimento dos invasores geralmente é inatingível. Houve casos raros em que a descriptografia é possível devido a falhas graves nessa ameaça específica de ransomware. No entanto, é crucial entender que o cumprimento das exigências de resgate dos atores da ameaça é fortemente desencorajado. Isso se deve a vários motivos: primeiro, não há garantia de que os cibercriminosos cumprirão sua promessa de fornecer as ferramentas de descriptografia; em segundo lugar, pagar o resgate apóia e incentiva essa atividade ilegal.

A remoção do DARKKUR Ransomware do sistema operacional afetado impedirá a criptografia adicional dos arquivos. No entanto, é importante observar que o processo de remoção não restaura os dados que já foram comprometidos e criptografados.

Certifique-se de que os Seus Dados e Dispositivos Estejam Protegidos contra Ameaças de Ransomware

Os usuários podem tomar várias medidas de segurança para proteger seus dispositivos e dados de serem bloqueados por ameaças de ransomware. Aqui estão algumas práticas recomendadas:

    • Faça backup de dados regularmente : implemente uma estratégia de backup robusta, fazendo backup regularmente de arquivos e informações importantes em um dispositivo de armazenamento independente ou armazenamento em nuvem. Certifique-se de que os backups sejam realizados em uma rede ou sistema de armazenamento separado e isolado, pois o ransomware às vezes pode afetar backups conectados ou compartilhados.
    • Mantenha o software atualizado : atualize regularmente o sistema operacional, o software antivírus, os navegadores da Web e outros aplicativos em todos os dispositivos. As atualizações de software são cruciais, pois geralmente incluem patches de segurança que abordam as vulnerabilidades exploradas pelo ransomware.
    • Use um software de segurança confiável : instale um software antimalware confiável em todos os dispositivos e mantenha-o atualizado. Essas soluções de segurança podem ajudar a detectar e prevenir infecções por ransomware, verificando arquivos, e-mails e sites em busca de possíveis ameaças.
    • Tenha cuidado com anexos e links de e-mail : Desconfie de e-mails não solicitados, especialmente aqueles que contêm anexos ou links de remetentes desconhecidos. Evite abrir anexos de e-mail suspeitos ou clicar em links suspeitos, pois podem levar a infecções por ransomware.
    • Seja cauteloso com o conteúdo baixado : tenha cuidado ao baixar arquivos ou software da Internet. Baixe apenas de fontes confiáveis e verifique a autenticidade e integridade dos arquivos antes de abri-los ou executá-los.
    • Eduque e aumente a conscientização : mantenha-se informado sobre as ameaças de ransomware mais recentes e eduque a si mesmo e aos outros sobre as melhores práticas de segurança cibernética. Tenha cuidado com as técnicas de engenharia social usadas por cibercriminosos para induzir os usuários a baixar conteúdo malicioso ou revelar informações confidenciais.

Ao adotar essas medidas de segurança e manter uma abordagem proativa em relação à segurança cibernética, os usuários podem reduzir significativamente as chances de serem vítimas de ataques de ransomware e proteger seus dispositivos e dados de serem bloqueados ou comprometidos.

O texto da nota de resgate exibida pelo DARKKUR Ransomware como uma janela pop-up é:

'Todos os seus arquivos foram criptografados por DARKKUR!

devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva-nos para o e-mail TimeCrystal@skiff.com
Escreva este ID no título da sua mensagem:-
Em caso de não resposta em 24 horas, escreva-nos para este e-mail: TimeCrystal@zohomail.eu
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta que irá descriptografar todos os seus arquivos.

Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 2 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)

Como obter bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por método de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

O arquivo de texto criado pelo DARKKUR Ransomware contém a seguinte nota de resgate:

[+] TODOS OS SEUS DADOS VALIOSOS FORAM CRIPTOGRAFADOS.timecrystal[+]
[-] Certifique-se de que seus arquivos não estejam corrompidos e que você possa restaurá-los hoje.
[+]Se você usar qualquer software ou método ou indivíduo para recuperar seus arquivos, e seus arquivos forem danificados, NÃO ACEITAREMOS QUALQUER RESPONSABILIDADE! Seus arquivos são CRIPTOGRAFADOS com um ALGORITMO muito forte e privado, e somente nossa equipe pode lhe fornecer a chave de DESCRIPTORAÇÃO!
[-] Temos software de descriptografia exclusivo para sua situação. Há mais de um ano, especialistas mundiais reconheceram que era impossível decifrar os dados por qualquer meio que não fosse o decodificador original. Não há software de descriptografia disponível ao público. Empresas de antivírus, pesquisadores, especialistas em TI e nenhum outro indivíduo pode ajudá-lo a descriptografar os dados.
[-] Para confirmar nossas intenções honestas, envie-nos dois arquivos aleatórios sem importância e nós os descriptografaremos para você. Esses arquivos podem ser de diferentes computadores em sua rede para garantir que uma chave descriptografe tudo. Desbloquearemos esses dois arquivos sem importância gratuitamente.
[+] ID exclusivo: -
[-] Por favor, coloque seu ID Único como título do e-mail ou como título inicial da conversa.
[-] Para obter informações (descriptografar seus arquivos), entre em contato conosco em

[+] Escreva-nos para o ID-Telegram: @TimeCrystal
[+] Email 1: TimeCrystal@zohomail.eu
[+] E-mail 2: TimeCrystal@skiff.com

[-] Você receberá o endereço btc para pagamento na carta de resposta

Importante!
Observe que somos profissionais e apenas fazemos nosso trabalho!
Por favor, não perca tempo e não tente nos enganar - isso resultará apenas em aumento de preço!
Estamos sempre abertos para o diálogo e prontos para ajudá-lo.

Nenhum sistema é seguro'

Tendendo

Mais visto

Carregando...