DARKKUR Ransomware
DARKKUR Ransomware je hrozba, ktorá sa zameriava na používateľov šifrovaním ich údajov a požadovaním platby výmenou za dešifrovací kľúč. Tento variant ransomvéru funguje tak, že k názvom šifrovaných súborov pripojí jedinečné identifikátory priradené každej obeti spolu s e-mailovou adresou kybernetických zločincov a špecifickou príponou.
Rozšírenie používané DARKKUR sa líši v závislosti od konkrétneho variantu ransomvéru. Niektoré pozorované rozšírenia zahŕňajú '.timecrystal1,'. „DARKKUR1“ a. 'DarkCrypt.' Aby sme uviedli príklad, variant '.timecrystal1' môže po zašifrovaní premenovať súbor z '1.doc' na '1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1'.
Po dokončení procesu šifrovania začne DARKKUR vytvárať a zobrazovať výkupné pre obeť. Tieto poznámky o výkupnom zvyčajne pozostávajú z kontextového okna zo súboru s názvom „info.hta“ a textového súboru s názvom „ReadMe.txt“.
Poškodenie spôsobené ransomvérom DARKKUR môže byť zničujúce
Výkupné vygenerované DARKKUR Ransomware sprostredkúvajú rovnaké požiadavky a pokyny obetiam, ale používajú iné znenie. Tieto správy slúžia na informovanie dotknutých osôb, že ich súbory boli zašifrované, čím sa stávajú nedostupnými. Jedinou známou metódou na opätovné získanie prístupu k zašifrovaným údajom je zakúpenie dešifrovacích kľúčov alebo nástrojov priamo od útočníkov.
Je dôležité poznamenať, že ani jedna z poznámok o výkupnom nešpecifikuje presnú sumu výkupného, ale obe zdôrazňujú, že obete musia na uskutočnenie platby výkupného použiť kryptomenu Bitcoin. Ako preventívny krok majú obete možnosť otestovať proces dešifrovania odoslaním dvoch zašifrovaných súborov kyberzločincom za predpokladu, že dodržia určité špecifikácie.
Výkupné navyše upozorňuje na opatrnosť pred akýmikoľvek pokusmi o úpravu dotknutých súborov alebo o použitie dešifrovacích nástrojov tretích strán. Tieto akcie sa neodporúčajú, pretože môžu viesť k trvalej strate údajov a zhoršiť závažnosť situácie.
Dešifrovanie bez účasti útočníkov je zvyčajne nedosiahnuteľné. Zriedkavo sa vyskytli prípady, keď je dešifrovanie možné z dôvodu vážnych nedostatkov v tejto konkrétnej hrozbe ransomvéru. Je však dôležité pochopiť, že splnenie požiadaviek na výkupné zo strany aktérov hrozby sa dôrazne neodporúča. Je to z niekoľkých dôvodov: po prvé, neexistuje žiadna záruka, že počítačoví zločinci splnia svoj sľub poskytnúť dešifrovacie nástroje; po druhé, platenie výkupného podporuje a povzbudzuje túto nezákonnú činnosť.
Odstránenie DARKKUR Ransomware z postihnutého operačného systému zabráni ďalšiemu šifrovaniu súborov. Je však dôležité poznamenať, že proces odstránenia neobnoví údaje, ktoré už boli napadnuté a zašifrované.
Uistite sa, že sú vaše údaje a zariadenia chránené pred hrozbami ransomvéru
Používatelia môžu prijať niekoľko bezpečnostných opatrení na ochranu svojich zariadení a údajov pred zablokovaním hrozbami ransomvéru. Tu je niekoľko odporúčaných postupov:
- Pravidelné zálohovanie údajov : Implementujte robustnú stratégiu zálohovania pravidelným zálohovaním dôležitých súborov a informácií na nezávislé úložné zariadenie alebo cloudové úložisko. Zabezpečte, aby sa zálohy vykonávali v samostatnej a izolovanej sieti alebo úložnom systéme, pretože ransomvér môže niekedy ovplyvniť pripojené alebo zdieľané zálohy.
- Udržujte softvér aktualizovaný : Pravidelne aktualizujte operačný systém, antivírusový softvér, webové prehliadače a ďalšie aplikácie na všetkých zariadeniach. Aktualizácie softvéru sú kľúčové, pretože často obsahujú bezpečnostné záplaty, ktoré riešia zraniteľné miesta zneužívané ransomware.
- Používajte spoľahlivý bezpečnostný softvér : Nainštalujte uznávaný antimalvérový softvér na všetky zariadenia a udržujte ho aktualizovaný. Tieto bezpečnostné riešenia môžu pomôcť odhaliť a predchádzať ransomvérovým infekciám skenovaním súborov, e-mailov a webových stránok na potenciálne hrozby.
- Pri e-mailových prílohách a odkazoch buďte opatrní : Dávajte si pozor na nevyžiadané e-maily, najmä tie, ktoré obsahujú prílohy alebo odkazy od neznámych odosielateľov. Vyhnite sa otváraniu podozrivých e-mailových príloh alebo klikaniu na podozrivé odkazy, pretože môžu viesť k infekcii ransomware.
- Buďte opatrní pri stiahnutom obsahu : Pri sťahovaní súborov alebo softvéru z internetu buďte opatrní. Sťahujte iba z dôveryhodných zdrojov a overte si pravosť a integritu súborov pred ich otvorením alebo spustením.
- Vzdelávajte a zvyšujte povedomie : Zostaňte informovaní o najnovších hrozbách ransomvéru a vzdelávajte seba aj ostatných o osvedčených postupoch v oblasti kybernetickej bezpečnosti. Buďte opatrní pri technikách sociálneho inžinierstva, ktoré používajú kyberzločinci na oklamanie používateľov, aby si stiahli škodlivý obsah alebo odhalili citlivé informácie.
Prijatím týchto bezpečnostných opatrení a udržiavaním proaktívneho prístupu ku kybernetickej bezpečnosti môžu používatelia výrazne znížiť šance, že sa stanú obeťou útokov ransomvéru, a ochrániť svoje zariadenia a údaje pred uzamknutím alebo kompromitáciou.
Text poznámky o výkupnom zobrazený DARKKUR Ransomware ako kontextové okno je:
'Všetky vaše súbory boli zašifrované pomocou DARKKUR!
z dôvodu bezpečnostného problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail TimeCrystal@skiff.com
Do názvu správy napíšte toto ID: -
V prípade, že neodpoviete do 24 hodín, napíšte nám na tento e-mail: TimeCrystal@zohomail.eu
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 2 súbory na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu.Textový súbor vytvorený programom DARKKUR Ransomware obsahuje nasledujúcu poznámku o výkupnom:
[+] VŠETKY VAŠE CENNÉ ÚDAJE BOLI ŠIFROVANÉ.timecrystal[+]
[-] Uistite sa, že vaše súbory nie sú poškodené a že ich dnes môžete obnoviť.
[+]Ak na obnovu súborov použijete akýkoľvek softvér, metódu alebo jednotlivca a vaše súbory sa poškodia, NEPRIJÍMAME ŽIADNU ZODPOVEDNOSŤ! Vaše súbory sú ŠIFROVANÉ pomocou veľmi silného a súkromného ALGORITMU a iba náš tím vám môže poskytnúť DEŠIFROVACÍ kľúč!
[-] Pre vašu situáciu máme exkluzívny dešifrovací softvér. Pred viac ako rokom svetoví experti uznali, že nie je možné dešifrovať údaje iným spôsobom ako pôvodným dekodérom. Verejnosti nie je k dispozícii žiadny dešifrovací softvér. Antivírusové spoločnosti, výskumníci, IT špecialisti a žiadni iní jednotlivci vám nemôžu pomôcť dešifrovať údaje.
[-] Na potvrdenie našich čestných úmyslov nám pošlite dva nedôležité, náhodné súbory a my ich za vás dešifrujeme. Tieto súbory môžu pochádzať z rôznych počítačov vo vašej sieti, aby sa zabezpečilo, že jeden kľúč dešifruje všetko. Tieto dva nedôležité súbory odomkneme zadarmo.
[+] Jedinečné ID : -
[-] Zadajte svoje jedinečné ID ako názov e-mailu alebo ako úvodný názov konverzácie.
[-] Ak chcete získať informácie (dešifrovať súbory), kontaktujte nás na adrese[+] Napíšte nám na ID-Telegram: @TimeCrystal
[+] Email 1 : TimeCrystal@zohomail.eu
[+] E-mail 2: TimeCrystal@skiff.com[-] V odpovedi dostanete adresu BTC na platbu
Dôležité!
Upozorňujeme, že sme profesionáli a len robíme svoju prácu!
Prosím, nestrácajte čas a nesnažte sa nás oklamať - bude to mať za následok len zvýšenie ceny!
Sme vždy otvorení pre telefonovanie a sme pripravení vám pomôcť.Žiadny systém nie je bezpečný"
