Скидки на несколько лицензий
Threat Database Ransomware DARKKUR Программа-вымогатель

DARKKUR Программа-вымогатель

К Mezo году в Ransomware году
Перевести на:
Русский

DARKKUR Ransomware — это угроза, которая нацелена на пользователей, шифруя их данные и требуя оплаты в обмен на ключ дешифрования. Этот вариант программы-вымогателя работает путем добавления уникальных идентификаторов, назначенных каждой жертве, наряду с адресом электронной почты киберпреступников и определенным расширением к именам зашифрованных файлов.

Расширение, используемое DARKKUR, зависит от конкретного варианта программы-вымогателя. Некоторые наблюдаемые расширения включают «.timecrystal1». «DARKKUR1» и. «Темный крипт». В качестве примера вариант «.timecrystal1» может переименовать файл с «1.doc» на «1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1» после его шифрования.

После завершения процесса шифрования DARKKUR продолжает создавать и отображать жертве заметки о выкупе. Эти заметки о выкупе обычно состоят из всплывающего окна из файла с именем «info.hta» и текстового файла с именем «ReadMe.txt».

Ущерб, нанесенный программой-вымогателем DARKKUR, может быть разрушительным

Записки с требованием выкупа, созданные программой-вымогателем DARKKUR, передают жертвам одни и те же требования и инструкции, но используют разные формулировки. Эти сообщения служат для информирования затронутых лиц о том, что их файлы были зашифрованы, что делает их недоступными. Единственный известный способ восстановить доступ к зашифрованным данным — это купить ключи или инструменты дешифрования непосредственно у злоумышленников.

Важно отметить, что ни в одном из примечаний к выкупу не указана точная сумма выкупа, но в обоих подчеркивается, что жертвы должны использовать криптовалюту Биткойн для выплаты выкупа. В качестве меры предосторожности у жертв есть возможность протестировать процесс расшифровки, отправив киберпреступникам два зашифрованных файла, при условии, что они придерживаются определенных спецификаций.

Кроме того, примечания к выкупу предостерегают от любых попыток изменить уязвимые файлы или использовать сторонние инструменты дешифрования. Эти действия не рекомендуются, поскольку они могут привести к безвозвратной потере данных, что усугубит серьезность ситуации.

Расшифровка без участия злоумышленников, как правило, недостижима. Были редкие случаи, когда расшифровка возможна из-за серьезных недостатков в этой конкретной угрозе вымогателей. Однако важно понимать, что выполнение требований о выкупе со стороны злоумышленников настоятельно не рекомендуется. Это связано с несколькими причинами: во-первых, нет гарантии, что киберпреступники выполнят свое обещание предоставить средства дешифрования; во-вторых, выплата выкупа поддерживает и поощряет эту незаконную деятельность.

Удаление DARKKUR Ransomware из уязвимой операционной системы предотвратит дальнейшее шифрование файлов. Однако важно отметить, что процесс удаления не восстанавливает данные, которые уже были скомпрометированы и зашифрованы.

Убедитесь, что ваши данные и устройства защищены от программ-вымогателей

Пользователи могут принять несколько мер безопасности, чтобы защитить свои устройства и данные от блокировки программами-вымогателями. Вот некоторые рекомендуемые практики:

    • Регулярное резервное копирование данных . Реализуйте надежную стратегию резервного копирования, регулярно выполняя резервное копирование важных файлов и информации на независимое устройство хранения или в облачное хранилище. Убедитесь, что резервные копии выполняются в отдельной и изолированной сети или системе хранения, поскольку программы-вымогатели иногда могут повлиять на подключенные или общие резервные копии.
    • Регулярно обновляйте программное обеспечение : регулярно обновляйте операционную систему, антивирусное программное обеспечение, веб-браузеры и другие приложения на всех устройствах. Обновления программного обеспечения имеют решающее значение, поскольку они часто содержат исправления безопасности, устраняющие уязвимости, используемые программами-вымогателями.
    • Используйте надежное программное обеспечение для обеспечения безопасности . Установите надежное антивирусное программное обеспечение на все устройства и регулярно обновляйте его. Эти решения для обеспечения безопасности могут помочь обнаруживать и предотвращать заражение программами-вымогателями путем сканирования файлов, электронных писем и веб-сайтов на наличие потенциальных угроз.
    • Будьте осторожны с вложениями электронной почты и ссылками . Остерегайтесь нежелательных электронных писем, особенно тех, которые содержат вложения или ссылки от неизвестных отправителей. Не открывайте подозрительные вложения электронной почты и не переходите по подозрительным ссылкам, так как это может привести к заражению программами-вымогателями.
    • Будьте осторожны с загружаемым контентом : будьте осторожны при загрузке файлов или программного обеспечения из Интернета. Загружайте только из надежных источников и проверяйте подлинность и целостность файлов перед их открытием или выполнением.
    • Обучайте и повышайте осведомленность : будьте в курсе последних угроз программ-вымогателей и обучайте себя и других передовым методам кибербезопасности. Будьте осторожны с методами социальной инженерии, используемыми киберпреступниками, чтобы заставить пользователей загружать вредоносный контент или раскрывать конфиденциальную информацию.

Принимая эти меры безопасности и придерживаясь упреждающего подхода к кибербезопасности, пользователи могут значительно снизить вероятность стать жертвой атак программ-вымогателей и защитить свои устройства и данные от блокировки или компрометации.

Текст примечания о выкупе, отображаемый программой-вымогателем DARKKUR в виде всплывающего окна:

«Все ваши файлы были зашифрованы DARKKUR!

из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту TimeCrystal@skiff.com
Напишите этот идентификатор в заголовке вашего сообщения:-
В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты: TimeCrystal@zohomail.eu
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.

Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 2-х файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)

Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Текстовый файл, созданный DARKKUR Ransomware, содержит следующее примечание о выкупе:

[+] ВСЕ ВАШИ ЦЕННЫЕ ДАННЫЕ БЫЛИ ЗАШИФРОВАНЫ.timecrystal[+]
[-] Пожалуйста, убедитесь, что ваши файлы не повреждены и что вы можете восстановить их сегодня.
[+]Если вы воспользуетесь каким-либо программным обеспечением, методом или лицом для восстановления ваших файлов, и ваши файлы будут повреждены, МЫ НЕ НЕСЕМ НИКАКОЙ ОТВЕТСТВЕННОСТИ! Ваши файлы ЗАШИФРОВАНЫ с помощью очень надежного и конфиденциального АЛГОРИТМА, и только наша команда может предоставить вам ключ РАСШИФРОВАНИЯ!
[-] У нас есть эксклюзивное программное обеспечение для расшифровки для вашей ситуации. Более года назад мировые эксперты признали, что расшифровать данные никакими средствами, кроме оригинального дешифратора, невозможно. Общедоступного программного обеспечения для расшифровки нет. Антивирусные компании, исследователи, ИТ-специалисты и никто другой не может помочь вам расшифровать данные.
[-] Чтобы подтвердить наши честные намерения, пожалуйста, пришлите нам два неважных случайных файла, и мы расшифруем их для вас. Эти файлы могут быть с разных компьютеров в вашей сети, чтобы гарантировать, что один ключ расшифрует все. Мы разблокируем эти два неважных файла бесплатно.
[+] Уникальный идентификатор: -
[-] Укажите свой уникальный идентификатор в заголовке электронного письма или в качестве начального заголовка разговора.
[-] Для получения информации (расшифровки файлов) свяжитесь с нами по адресу

[+] Напишите нам в ID-Telegram : @TimeCrystal
[+] Электронная почта 1 : TimeCrystal@zohomail.eu
[+] Электронная почта 2 : TimeCrystal@skiff.com

[-] В ответном письме вы получите адрес btc для оплаты

Важный!
Обратите внимание, что мы профессионалы и просто делаем свою работу!
Пожалуйста, не теряйте время и не пытайтесь нас обмануть - это приведет только к повышению цены!
Мы всегда открыты для диалога и готовы Вам помочь.

Ни одна система не является безопасной'

В тренде

Наиболее просматриваемые

Загрузка...