DarkCrypt Ransomware
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
| Niveli i Kërcënimit: | 100 % (Lartë) |
| Kompjuterët e infektuar: | 3 |
| Parë për herë të parë: | March 10, 2021 |
| Parë për herë të fundit: | April 8, 2021 |
| OS/OS të prekura: | Windows |
Shumë hajdutë në internet vendosin të huazojnë kodin e kërcënimeve ekzistuese të ransomware, ta ndryshojnë atë pak, dhe ta shpërndajnë për të gjeneruar të ardhura nga tarifat e shpërblesës. Sidoqoftë, disa autorë të kërcënimeve për ransomware zgjedhin të imitojnë Trojans të vendosur mirë, të famshëm për bllokimin e të dhënave pasi ato mbajnë një emër të njohur që ka të ngjarë të godasë frikën në zemrën e viktimave të tyre. Ky është rasti i DarkCrypt Ransomware. Në shikim të parë, DarkCrypt Ransomware duket të jetë një kopje e famëkeqit WannaCry Ransomware . Sidoqoftë, ky nuk është rasti, dhe DarkCrypt Ransomware nuk është gjë tjetër veçse një imitim i WansCry Ransomware shumë i fuqishëm dhe kërcënues. Për fat të mirë, DarkCrypt Ransomware nuk është gati aq shkatërrues sa kërcënimi i përmendur më parë.
Përhapja dhe Kriptimi
Nuk ka asnjë konfirmim në lidhje me metodën e përhapjes të përdorur në shpërndarjen e DarkCrypt Ransomware. Ka të ngjarë që mashtruesit kibernetikë pas tij përdorin gjurmues përrua, kopjet e pirateruara të programeve të njohura ose media, fushatat e postës elektronike në masë ose shkarkime dhe azhurnime mashtruese të programeve kompjuterike. Kur ky Trojan-encrypting i skedarit komprometon një mori, ai do të skanojë përmbajtjen e sistemit dhe do të lokalizojë skedarët e interesit. Tjetra, DarkCrypt Ransomware do të shkaktojë procesin e tij të kriptimit dhe do të bllokojë të gjithë skedarët e synuar. Ransomware i DarkCrypt shton një shtrirje të re për të gjithë emrat e skedarëve të kyçur - '[Filemgr@tutanota.com] [
Shënimi Ransom
Për të informuar viktimat e tyre për atë që ka ndodhur me të dhënat e tyre, sulmuesit sigurohen që DarkCrypt Ransomware hedh një shënim shpengimi në desktopin e përdoruesit. Mesazhi shpërblyes i krijuesve të DarkCrypt Ransomware ruhet në një skedar të quajtur 'README.txt'. Në shënim, autorët e kërcënimit të ransomware bëjnë të qartë se ata duan të paguhen një shpërblim në formën e Bitcoin dhe, në këmbim të kësaj, ata premtojnë të japin një çelës të deshifrimit, i cili supozohet se do t'i ndihmojë ata të rimarrin të dhënat e tyre . Ata kanë siguruar një adresë kuletash, si dhe një adresë emaili ku përdoruesit mund të kontaktojnë me ta - 'filemgr@tutanota.com'.
Gjithmonë është më mirë të qëndroni larg cifutjeve në internet dhe të injoroni kërkesat e tyre të paarsyeshme. Nuk ka asnjë pikë të vlefshme në pagimin e tarifës së shpërblesës sepse nuk ka asnjë garanci që ju do të merrni mjetin e deshifrimit që sulmuesit kanë premtuar. Shumë viktima të ransomware-ve që paguajnë, lihen të thahen kur kriminelët kibernetikë përfundojnë të mos zbatojnë premtimet e tyre. Kjo është arsyeja pse ju duhet të keni një suite me reputacion të programeve antivirus që do të heqin DarkCrypt Ransomware nga PC juaj në mënyrë të sigurt.
