Reduceri pentru mai multe licențe
Threat Database Ransomware DARKKUR Ransomware

DARKKUR Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

DARKKUR Ransomware este o amenințare care vizează utilizatorii prin criptarea datelor lor și prin solicitarea plății în schimbul cheii de decriptare. Această variantă de ransomware funcționează prin adăugarea de identificatori unici alocați fiecărei victime, împreună cu adresa de e-mail a infractorilor cibernetici și o extensie specifică, la numele fișierelor criptate.

Extensia folosită de DARKKUR variază în funcție de varianta specifică a ransomware-ului. Unele extensii observate includ „.timecrystal1,”. „DARKKUR1” și. „DarkCrypt”. Pentru a oferi un exemplu, varianta „.timecrystal1” poate redenumi un fișier din „1.doc” în „1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1” după criptarea acestuia.

Odată ce procesul de criptare este finalizat, DARKKUR continuă să creeze și să afișeze note de răscumpărare victimei. Aceste note de răscumpărare constau de obicei dintr-o fereastră pop-up dintr-un fișier numit „info.hta” și un fișier text numit „ReadMe.txt”.

Daunele cauzate de ransomware-ul DARKKUR ar putea fi devastatoare

Notele de răscumpărare generate de DARKKUR Ransomware transmit aceleași cerințe și instrucțiuni victimelor, dar folosesc o formulare diferită. Aceste mesaje servesc pentru a informa persoanele afectate că fișierele lor au fost criptate, făcându-le inaccesibile. Singura metodă cunoscută de a recâștiga accesul la datele criptate este achiziționarea cheilor sau instrumentelor de decriptare direct de la atacatori.

Este important de reținut că niciuna dintre note de răscumpărare nu specifică valoarea exactă a răscumpărării, dar ambele subliniază că victimele trebuie să folosească criptomoneda Bitcoin pentru a efectua plata răscumpărării. Ca măsură de precauție, victimele au opțiunea de a testa procesul de decriptare prin trimiterea a două fișiere criptate infractorilor cibernetici, cu condiția ca aceștia să respecte anumite specificații.

În plus, răscumpărarea notează atenție împotriva oricăror încercări de a modifica fișierele afectate sau de a utiliza instrumente de decriptare terță parte. Aceste acțiuni sunt descurajate, deoarece pot duce la pierderea permanentă a datelor, exacerbând gravitatea situației.

Decriptarea fără implicarea atacatorilor este de obicei imposibil de realizat. Au existat cazuri rare în care decriptarea este posibilă din cauza unor defecte grave ale amenințării specifice ransomware. Cu toate acestea, este esențial să înțelegem că respectarea cererilor de răscumpărare ale actorilor amenințărilor este puternic descurajată. Acest lucru se datorează mai multor motive: în primul rând, nu există nicio garanție că infractorii cibernetici își vor îndeplini promisiunea de a furniza instrumentele de decriptare; în al doilea rând, plata răscumpărării sprijină și încurajează această activitate ilegală.

Eliminarea DARKKUR Ransomware din sistemul de operare afectat va împiedica criptarea ulterioară a fișierelor. Cu toate acestea, este important să rețineți că procesul de eliminare nu restabilește datele care au fost deja compromise și criptate.

Asigurați-vă că datele și dispozitivele dvs. sunt protejate de amenințările ransomware

Utilizatorii pot lua mai multe măsuri de securitate pentru a-și proteja dispozitivele și datele împotriva blocării de amenințări ransomware. Iată câteva practici recomandate:

  • Copiere de rezervă regulată a datelor : implementați o strategie robustă de copiere de rezervă făcând în mod regulat copii de rezervă ale fișierelor și informațiilor importante pe un dispozitiv de stocare independent sau stocare în cloud. Asigurați-vă că backup-urile sunt efectuate pe o rețea sau un sistem de stocare separat și izolat, deoarece ransomware-ul poate afecta uneori backup-urile conectate sau partajate.
  • Păstrați software-ul actualizat : actualizați în mod regulat sistemul de operare, software-ul antivirus, browserele web și alte aplicații pe toate dispozitivele. Actualizările de software sunt cruciale, deoarece includ adesea corecții de securitate care abordează vulnerabilitățile exploatate de ransomware.
  • Utilizați software de securitate de încredere : instalați software anti-malware de renume pe toate dispozitivele și păstrați-l actualizat. Aceste soluții de securitate pot ajuta la detectarea și prevenirea infecțiilor cu ransomware prin scanarea fișierelor, e-mailurilor și site-urilor web pentru potențiale amenințări.
  • Fiți atenți la atașamentele și linkurile de e-mail : aveți grijă de e-mailurile nesolicitate, în special de cele care conțin atașamente sau link-uri de la expeditori necunoscuți. Evitați să deschideți atașamente de e-mail suspecte sau să faceți clic pe linkuri suspecte, deoarece acestea pot duce la infecții cu ransomware.
  • Fiți atenți la conținutul descărcat : aveți grijă când descărcați fișiere sau software de pe internet. Descărcați numai din surse de încredere și verificați autenticitatea și integritatea fișierelor înainte de a le deschide sau a le executa.
  • Educați și creșteți gradul de conștientizare : fiți informat cu privire la cele mai recente amenințări ransomware și educați-vă pe dumneavoastră și pe alții cu privire la cele mai bune practici pentru securitatea cibernetică. Fiți atenți la tehnicile de inginerie socială folosite de infractorii cibernetici pentru a păcăli utilizatorii să descarce conținut rău intenționat sau să dezvăluie informații sensibile.

Prin adoptarea acestor măsuri de securitate și menținerea unei abordări proactive față de securitatea cibernetică, utilizatorii pot reduce semnificativ șansele de a deveni victime ale atacurilor ransomware și își pot proteja dispozitivele și datele de a fi blocate sau compromise.

Textul notei de răscumpărare afișat de DARKKUR Ransomware ca fereastră pop-up este:

„Toate fișierele dumneavoastră au fost criptate de DARKKUR!

din cauza unei probleme de securitate cu computerul dvs. Dacă doriți să le restaurați, scrieți-ne la e-mail TimeCrystal@skiff.com
Scrieți acest ID în titlul mesajului dvs.: -
În caz de lipsă de răspuns în 24 de ore, scrieți-ne la acest e-mail: TimeCrystal@zohomail.eu
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.

Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 2 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 4 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)

Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.

Fișierul text creat de DARKKUR Ransomware conține următoarea notă de răscumpărare:

[+] TOATE DATELE DVS. PREȚIOSE AU FOST CRIPTATE.timecrystal[+]
[-] Asigurați-vă că fișierele dvs. nu sunt corupte și că puteți să le restaurați astăzi.
[+]Dacă utilizați orice software sau metodă sau persoană pentru recuperarea fișierelor dvs. și fișierele dvs. sunt deteriorate, NU VOM ACCEPT NICIO RESPONSABILITATE! Fișierele dvs. sunt CRIPTATE cu un ALGORITM foarte puternic și privat și numai echipa noastră vă poate furniza cheia DECRIPTARE!
[-] Avem un software de decriptare exclusiv pentru situația dvs. Cu peste un an în urmă, experții mondiali au recunoscut că era imposibil să descifrezi datele prin orice alt mijloc decât decodorul original. Nu există un software de decriptare disponibil publicului. Companiile antivirus, cercetătorii, specialiștii IT și nicio altă persoană nu vă poate ajuta să decriptați datele.
[-] Pentru a confirma intențiile noastre sincere, vă rugăm să ne trimiteți două fișiere aleatorii neimportante, iar noi le vom decripta pentru dvs. Aceste fișiere pot proveni de la diferite computere din rețeaua dvs. pentru a vă asigura că o singură cheie decriptează totul. Vom debloca aceste două fișiere neimportante gratuit.
[+] ID unic: -
[-] Vă rugăm să introduceți ID-ul dvs. unic ca titlu al e-mailului sau ca titlu de început al conversației.
[-] Pentru a obține informații (decripta fișierele), contactați-ne la

[+] Scrie-ne la ID-Telegramă: @TimeCrystal
[+] Email 1: TimeCrystal@zohomail.eu
[+] E-mail 2: TimeCrystal@skiff.com

[-] Veți primi adresa btc pentru plată în scrisoarea de răspuns

Important!
Vă rugăm să rețineți că suntem profesioniști și doar ne facem treaba!
Vă rugăm să nu pierdeți timpul și să nu încercați să ne înșelați - va avea ca rezultat doar creșterea prețului!
Suntem întotdeauna deschiși pentru dialog și gata să vă ajutăm.

Niciun sistem nu este sigur”

Trending

Cele mai văzute

Se încarcă...