DARKKUR Ransomware

Izsiljevalska programska oprema DARKKUR je grožnja, ki cilja na uporabnike tako, da šifrira njihove podatke in zahteva plačilo v zameno za ključ za dešifriranje. Ta različica izsiljevalske programske opreme deluje tako, da imenom šifriranih datotek doda edinstvene identifikatorje, dodeljene vsaki žrtvi, skupaj z e-poštnim naslovom kibernetskega kriminalca in posebno končnico.

Razširitev, ki jo uporablja DARKKUR, se razlikuje glede na specifično različico izsiljevalske programske opreme. Nekatere opažene razširitve vključujejo '.timecrystal1,'. 'DARKKUR1,' in. 'DarkCrypt.' Na primer, različica '.timecrystal1' lahko po šifriranju datoteke preimenuje datoteko iz '1.doc' v '1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1'.

Ko je postopek šifriranja končan, DARKKUR nadaljuje z ustvarjanjem in prikazovanjem opomb o odkupnini žrtvi. Ta obvestila o odkupnini so običajno sestavljena iz pojavnega okna iz datoteke z imenom »info.hta« in besedilne datoteke z imenom »ReadMe.txt«.

Škoda, ki jo povzroča izsiljevalska programska oprema DARKKUR, je lahko uničujoča

Opombe o odkupnini, ki jih ustvari izsiljevalska programska oprema DARKKUR, žrtvam posredujejo enake zahteve in navodila, vendar uporabljajo drugačno besedilo. Ta sporočila služijo za obveščanje prizadetih posameznikov, da so bile njihove datoteke šifrirane, zaradi česar so nedostopne. Edina znana metoda za ponovno pridobitev dostopa do šifriranih podatkov je nakup ključev ali orodij za dešifriranje neposredno od napadalcev.

Pomembno je omeniti, da nobena od opomb o odkupnini ne določa točnega zneska odkupnine, vendar poudarjata, da morajo žrtve za plačilo odkupnine uporabiti kriptovaluto Bitcoin. Kot previdnostni korak imajo žrtve možnost preizkusiti postopek dešifriranja tako, da kiberkriminalcem pošljejo dve šifrirani datoteki, pod pogojem, da upoštevajo določene specifikacije.

Poleg tega odkupnina opozarja na kakršne koli poskuse spreminjanja prizadetih datotek ali uporabe orodij za dešifriranje tretjih oseb. Ta dejanja odsvetujemo, saj lahko povzročijo trajno izgubo podatkov, kar poslabša situacijo.

Dešifriranje brez vpletenosti napadalcev je običajno nedosegljivo. Obstajajo redki primeri, ko je dešifriranje možno zaradi resnih napak v tej specifični grožnji izsiljevalske programske opreme. Vendar pa je ključnega pomena razumeti, da izpolnjevanje zahtev akterjev grožnje po odkupnini močno odsvetujemo. To je posledica več razlogov: prvič, ni nobenega zagotovila, da bodo kibernetski kriminalci izpolnili svojo obljubo o zagotavljanju orodij za dešifriranje; drugič, plačilo odkupnine podpira in spodbuja to nezakonito dejavnost.

Odstranitev izsiljevalske programske opreme DARKKUR iz prizadetega operacijskega sistema bo preprečila nadaljnje šifriranje datotek. Vendar je pomembno upoštevati, da postopek odstranitve ne obnovi podatkov, ki so že bili ogroženi in šifrirani.

Poskrbite, da bodo vaši podatki in naprave zaščiteni pred grožnjami izsiljevalske programske opreme

Uporabniki lahko sprejmejo več varnostnih ukrepov za zaščito svojih naprav in podatkov pred zaklepanjem groženj z izsiljevalsko programsko opremo. Tukaj je nekaj priporočenih praks:

• Redno varnostno kopirajte podatke : Izvedite zanesljivo strategijo varnostnega kopiranja z rednim varnostnim kopiranjem pomembnih datotek in informacij v neodvisno napravo za shranjevanje ali shrambo v oblaku. Zagotovite, da se varnostne kopije izvajajo v ločenem in izoliranem omrežju ali sistemu za shranjevanje, saj lahko izsiljevalska programska oprema včasih vpliva na povezane ali skupne varnostne kopije.
• Posodabljajte programsko opremo : redno posodabljajte operacijski sistem, protivirusno programsko opremo, spletne brskalnike in druge aplikacije na vseh napravah. Posodobitve programske opreme so ključne, saj pogosto vključujejo varnostne popravke, ki odpravljajo ranljivosti, ki jih izkorišča izsiljevalska programska oprema.
• Uporabite zanesljivo varnostno programsko opremo : namestite priznano programsko opremo proti zlonamerni programski opremi na vse naprave in jo posodabljajte. Te varnostne rešitve lahko pomagajo odkriti in preprečiti okužbe z izsiljevalsko programsko opremo s pregledovanjem datotek, e-pošte in spletnih mest za morebitne grožnje.
• Bodite previdni pri e-poštnih prilogah in povezavah : bodite previdni pri nezaželenih e-poštnih sporočilih, zlasti tistih, ki vsebujejo priloge ali povezave neznanih pošiljateljev. Izogibajte se odpiranju sumljivih e-poštnih prilog ali klikanju na sumljive povezave, saj lahko povzročijo okužbe z izsiljevalsko programsko opremo.
• Bodite previdni pri preneseni vsebini : Bodite previdni pri prenašanju datotek ali programske opreme iz interneta. Prenašajte samo iz zaupanja vrednih virov in preverite pristnost in celovitost datotek, preden jih odprete ali izvedete.
• Izobražujte in ozaveščajte : Bodite obveščeni o najnovejših grožnjah izsiljevalske programske opreme ter poučite sebe in druge o najboljših praksah za kibernetsko varnost. Bodite previdni pri tehnikah socialnega inženiringa, ki jih uporabljajo kibernetski kriminalci, da uporabnike zavedejo v prenos zlonamerne vsebine ali razkrijejo občutljive informacije.

S sprejetjem teh varnostnih ukrepov in ohranjanjem proaktivnega pristopa do kibernetske varnosti lahko uporabniki znatno zmanjšajo možnosti, da postanejo žrtve napadov izsiljevalske programske opreme, ter zaščitijo svoje naprave in podatke pred zaklepanjem ali ogrožanjem.

Besedilo obvestila o odkupnini, ki ga izsiljevalska programska oprema DARKKUR prikaže kot pojavno okno, je:

'Vse vaše datoteke je šifriral DARKKUR!

zaradi varnostne težave z vašim računalnikom. Če jih želite obnoviti, nam pišite na e-mail TimeCrystal@skiff.com
Vpišite ta ID v naslov vašega sporočila:-
V primeru, da v 24 urah ne odgovorite, nam pišite na e-mail: TimeCrystal@zohomail.eu
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.

Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 2 datoteki za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 4Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)

Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.

Besedilna datoteka, ki jo je ustvarila DARKKUR Ransomware, vsebuje to obvestilo o odkupnini:

[+] VSI VAŠI DRAGOCENI PODATKI SO ŠIFRIRANI.timecrystal[+]
[-] Prepričajte se, da vaše datoteke niso poškodovane in da jih lahko obnovite še danes.
[+]Če uporabite katero koli programsko opremo, metodo ali posameznika za obnovitev datotek in se vaše datoteke poškodujejo, NE BOMO SPREJELI NOBENE ODGOVORNOSTI! Vaše datoteke so ŠIFRIRANE z zelo močnim in zasebnim ALGORITMOM in samo naša ekipa vam lahko zagotovi ključ za DEŠIFRIRANJE!
[-] Za vaš primer imamo ekskluzivno programsko opremo za dešifriranje. Pred več kot letom dni so svetovni strokovnjaki ugotovili, da je podatke nemogoče dešifrirati na kakršen koli drug način kot z originalnim dekoderjem. Programska oprema za dešifriranje ni na voljo javnosti. Protivirusna podjetja, raziskovalci, IT strokovnjaki in nihče drug posameznik vam ne more pomagati pri dešifriranju podatkov.
[-] Za potrditev naših poštenih namenov nam pošljite dve nepomembni naključni datoteki in mi ju bomo dešifrirali. Te datoteke so lahko iz različnih računalnikov v vašem omrežju, da zagotovite, da en ključ dešifrira vse. Ti dve nepomembni datoteki bomo odklenili brezplačno.
[+] Enolični ID: -
[-] Prosimo, vnesite svoj enolični ID kot naslov e-pošte ali kot začetni naslov pogovora.
[-] Za informacije (dešifriranje datotek) nas kontaktirajte na

[+] Pišite nam na ID-Telegram: @TimeCrystal
[+] E-pošta 1: TimeCrystal@zohomail.eu
[+] E-pošta 2: TimeCrystal@skiff.com

[-] Btc naslov za plačilo boste prejeli v odgovoru

Pomembno!
Upoštevajte, da smo profesionalci in samo opravljamo svoje delo!
Prosim, ne izgubljajte časa in nas ne poskušajte ogoljufati - posledica bo samo povišanje cene!
Vedno smo odprti za dialog in pripravljeni, da vam pomagamo.

Noben sistem ni varen'