DarkCrypt Ransomware
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Уровень угрозы: | 100 % (Высокая) |
| Зараженные компьютеры: | 3 |
| Первый раз: | March 10, 2021 |
| Последний визит: | April 8, 2021 |
| ОС(а) Затронутые: | Windows |
Многие кибер-мошенники предпочитают заимствовать код существующих угроз вымогателей, слегка его изменить и распределить, чтобы получать доход от сборов за выкуп. Однако некоторые авторы угроз вымогателей предпочитают имитировать устоявшихся, печально известных троянов с блокировкой данных, поскольку они носят узнаваемое имя, которое может вселить страх в сердце их жертв. Это случай DarkCrypt Ransomware. На первый взгляд DarkCrypt Ransomware является копией пресловутого WannaCry Ransomware . Это, однако, не тот случай, и DarkCrypt Ransomware - не что иное, как имитация очень мощного и угрожающего WannaCry Ransomware. К счастью, DarkCrypt Ransomware не так разрушителен, как ранее упомянутая угроза.
Распространение и шифрование
Нет подтверждения в отношении метода распространения, используемого при распространении DarkCrypt Ransomware. Вполне вероятно, что кибер-преступники, стоящие за этим, используют торрент-трекеры, поддельные пиратские копии популярных приложений или средств массовой информации, кампании массовой рассылки спама или мошеннические загрузки и обновления программного обеспечения. Когда этот троянец с шифрованием файлов скомпрометирует хост, он просканирует содержимое системы и найдет интересующие файлы. Затем DarkCrypt Ransomware запустит процесс шифрования и заблокирует все целевые файлы. DarkCrypt Ransomware добавляет новое расширение ко всем именам заблокированных файлов - [Filemgr@tutanota.com] [
Примечание выкупа
Чтобы сообщить своим жертвам о том, что случилось с их данными, злоумышленники следят за тем, чтобы DarkCrypt Ransomware высылал записку с требованием выкупа на рабочем столе пользователя. Сообщение о выкупе создателей DarkCrypt Ransomware хранится в файле «README.txt». В примечании авторы угрозы вымогателей ясно дают понять, что хотят получить выкуп в виде биткойнов, и в обмен на это они обещают предоставить ключ расшифровки, который должен помочь им восстановить свои данные. , Они предоставили адрес кошелька, а также адрес электронной почты, по которому пользователи могут связаться с ними - filemgr@tutanota.com.
Всегда лучше держаться подальше от кибер-преступников и игнорировать их необоснованные требования. Нет действительного смысла в уплате выкупа, потому что нет гарантии, что вы получите инструмент для расшифровки, который обещали злоумышленники. Многим жертвам вымогателей, которые платят, не дают покоя, когда киберпреступники не выполняют своих обещаний. Вот почему у вас должен быть авторитетный набор антивирусных программ, который безопасно удалит DarkCrypt Ransomware с вашего ПК.
