Zbritje me shumë licenca
Threat Database Ransomware DARKKUR Ransomware

DARKKUR Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

DARKKUR Ransomware është një kërcënim që synon përdoruesit duke enkriptuar të dhënat e tyre dhe duke kërkuar pagesë në këmbim të çelësit të deshifrimit. Ky variant ransomware funksionon duke shtuar identifikues unikë të caktuar për çdo viktimë, së bashku me adresën e emailit të kriminelëve kibernetikë dhe një shtesë specifike, në emrat e skedarëve të skedarëve të koduar.

Shtesa e përdorur nga DARKKUR ndryshon në varësi të variantit specifik të ransomware. Disa shtesa të vëzhguara përfshijnë '.timecrystal1,'. 'DARKKUR1' dhe. 'DarkCrypt'. Për të dhënë një shembull, varianti '.timecrystal1' mund të riemërtojë një skedar nga '1.doc' në '1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1' pasi ta kodojë atë.

Pasi të përfundojë procesi i enkriptimit, DARKKUR vazhdon të krijojë dhe shfaqë shënime shpërblese për viktimën. Këto shënime shpërblyese zakonisht përbëhen nga një dritare kërcyese nga një skedar i quajtur 'info.hta' dhe një skedar teksti me emrin 'ReadMe.txt.'

Dëmi i shkaktuar nga DARKKUR Ransomware mund të jetë shkatërrues

Shënimet e shpërblesës të krijuara nga DARKKUR Ransomware përcjellin të njëjtat kërkesa dhe udhëzime për viktimat, por përdorin formulime të ndryshme. Këto mesazhe shërbejnë për të informuar individët e prekur se skedarët e tyre janë të koduar, duke i bërë ato të paarritshme. E vetmja metodë e njohur për të rifituar aksesin në të dhënat e koduara është blerja e çelësave ose mjeteve të deshifrimit direkt nga sulmuesit.

Është e rëndësishme të theksohet se asnjë nga shënimet e shpërblimit nuk specifikon shumën e saktë të shpërblimit, por të dyja theksojnë se viktimat duhet të përdorin kriptomonedhën Bitcoin për të bërë pagesën e shpërblimit. Si një hap paraprak, viktimat kanë mundësinë të testojnë procesin e deshifrimit duke dërguar dy skedarë të koduar te kriminelët kibernetikë, me kusht që t'u përmbahen specifikimeve të caktuara.

Për më tepër, shpërblesa tregon kujdes ndaj çdo përpjekjeje për të modifikuar skedarët e prekur ose për të përdorur mjete deshifrimi të palëve të treta. Këto veprime dekurajohen pasi mund të çojnë në humbje të përhershme të të dhënave, duke përkeqësuar ashpërsinë e situatës.

Deshifrimi pa përfshirjen e sulmuesve është zakonisht i paarritshëm. Ka pasur raste të rralla ku deshifrimi është i mundur për shkak të defekteve të rënda në atë kërcënim specifik ransomware. Megjithatë, është thelbësore të kuptohet se respektimi i kërkesave për shpërblesë të aktorëve të kërcënimit është i dekurajuar fuqishëm. Kjo është për shkak të disa arsyeve: së pari, nuk ka asnjë garanci që kriminelët kibernetikë do të përmbushin premtimin e tyre për sigurimin e mjeteve të deshifrimit; së dyti, pagesa e shpërblimit mbështet dhe inkurajon këtë veprimtari të paligjshme.

Heqja e DARKKUR Ransomware nga sistemi operativ i prekur do të parandalojë enkriptimin e mëtejshëm të skedarëve. Megjithatë, është e rëndësishme të theksohet se procesi i heqjes nuk rikthen të dhënat që tashmë janë komprometuar dhe koduar.

Sigurohuni që të dhënat dhe pajisjet tuaja të mbrohen nga kërcënimet e Ransomware

Përdoruesit mund të marrin disa masa sigurie për të mbrojtur pajisjet dhe të dhënat e tyre nga bllokimi nga kërcënimet e ransomware. Këtu janë disa praktika të rekomanduara:

  • Rezervimi i rregullt i të dhënave : Zbatoni një strategji të fuqishme rezervë duke rezervuar rregullisht skedarë dhe informacione të rëndësishme në një pajisje ruajtëse të pavarur ose ruajtje në renë kompjuterike. Sigurohuni që kopjet rezervë të kryhen në një rrjet ose sistem ruajtjeje të veçantë dhe të izoluar, pasi ransomware ndonjëherë mund të ndikojë në kopjet rezervë të lidhur ose të përbashkët.
  • Mbani të përditësuar softuerin : Përditësoni rregullisht sistemin operativ, softuerin antivirus, shfletuesit e uebit dhe aplikacionet e tjera në të gjitha pajisjet. Përditësimet e softuerit janë thelbësore pasi ato shpesh përfshijnë arna sigurie që adresojnë dobësitë e shfrytëzuara nga ransomware.
  • Përdorni softuer të besueshëm të sigurisë : Instaloni softuer me reputacion kundër malware në të gjitha pajisjet dhe mbajeni të përditësuar. Këto zgjidhje sigurie mund të ndihmojnë në zbulimin dhe parandalimin e infeksioneve të ransomware duke skanuar skedarët, emailet dhe faqet e internetit për kërcënime të mundshme.
  • Tregoni kujdes me bashkëngjitjet dhe lidhjet me email : Jini të kujdesshëm ndaj emaileve të pakërkuara, veçanërisht ato që përmbajnë bashkëngjitje ose lidhje nga dërgues të panjohur. Shmangni hapjen e bashkëngjitjeve të dyshimta të postës elektronike ose klikimin në lidhje të dyshimta, pasi ato mund të çojnë në infeksione ransomware.
  • Jini të kujdesshëm ndaj përmbajtjes së shkarkuar : Tregoni kujdes kur shkarkoni skedarë ose softuer nga interneti. Shkarkoni vetëm nga burime të besueshme dhe verifikoni vërtetësinë dhe integritetin e skedarëve përpara se t'i hapni ose ekzekutoni.
  • Edukoni dhe rrisni ndërgjegjësimin : Qëndroni të informuar për kërcënimet më të fundit të ransomware dhe edukoni veten dhe të tjerët mbi praktikat më të mira për sigurinë kibernetike. Jini të kujdesshëm ndaj teknikave të inxhinierisë sociale të përdorura nga kriminelët kibernetikë për të mashtruar përdoruesit që të shkarkojnë përmbajtje me qëllim të keq ose të zbulojnë informacione të ndjeshme.

Duke miratuar këto masa sigurie dhe duke mbajtur një qasje proaktive ndaj sigurisë kibernetike, përdoruesit mund të zvogëlojnë ndjeshëm shanset për të rënë viktimë e sulmeve të ransomware dhe të mbrojnë pajisjet dhe të dhënat e tyre nga bllokimi ose komprometimi.

Teksti i shënimit të shpërblesës i shfaqur nga DARKKUR Ransomware si një dritare kërcyese është:

'Të gjithë skedarët tuaj janë të koduar nga DARKKUR!

për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në emailin TimeCrystal@skiff.com
Shkruani këtë ID në titullin e mesazhit tuaj:-
Në rast se nuk ka përgjigje brenda 24 orëve na shkruani në këtë e-mail:TimeCrystal@zohomail.eu
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.

Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 2 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 4 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)

Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.

Skedari i tekstit i krijuar nga DARKKUR Ransomware përmban shënimin e mëposhtëm të shpërblimit:

[+] TË GJITHA TË DHËNAT TUAJA TË VLERËS JANË TË KRIPTUARA.timecrystal[+]
[-] Sigurohuni që skedarët tuaj të mos jenë të korruptuar dhe se jeni në gjendje t'i rivendosni ato sot.
[+]Nëse përdorni ndonjë softuer ose metodë ose individ për rikuperimin e skedarëve tuaj dhe skedarët tuaj dëmtohen, NE NUK DO TË PRANOJMË ASNJË PËRGJEGJËSI! Skedarët tuaj janë të KRIPTUAR me një ALGORITHM shumë të fortë dhe privat, dhe vetëm ekipi ynë mund t'ju ofrojë çelësin e DECRIPTION!
[-] Ne kemi softuer ekskluziv të deshifrimit për situatën tuaj. Mbi një vit më parë, ekspertët botërorë kuptuan se ishte e pamundur të deshifroheshin të dhënat me ndonjë mjet tjetër përveç dekoderit origjinal. Nuk ka asnjë softuer deshifrues të disponueshëm për publikun. Kompanitë antivirus, studiuesit, specialistët e IT-së dhe asnjë individ tjetër nuk mund t'ju ndihmojë të deshifroni të dhënat.
[-] Për të konfirmuar synimet tona të ndershme, ju lutemi na dërgoni dy skedarë të parëndësishëm, të rastësishëm dhe ne do t'i deshifrojmë ato për ju. Këta skedarë mund të jenë nga kompjuterë të ndryshëm në rrjetin tuaj për të siguruar që një çelës deshifron gjithçka. Ne do t'i zhbllokojmë këto dy skedarë të parëndësishëm falas.
[+] ID-ja unike: -
[-] Ju lutemi vendosni ID-në tuaj unike si titullin e emailit ose si titullin fillestar të bisedës.
[-] Për të marrë informacion (deshifruar skedarët tuaj) na kontaktoni në

[+] Na shkruani në ID-Telegram: @TimeCrystal
[+] Email 1 : TimeCrystal@zohomail.eu
[+] Email 2: TimeCrystal@skiff.com

[-] Ju do të merrni adresën btc për pagesë në letrën e përgjigjes

E rëndësishme!
Ju lutemi vini re se ne jemi profesionistë dhe thjesht bëjmë punën tonë!
Ju lutemi mos e humbni kohën dhe mos u mundoni të na mashtroni - kjo do të rezultojë vetëm në rritje të çmimit!
Ne jemi gjithmonë të hapur për dialog dhe të gatshëm për t'ju ndihmuar.

Asnjë sistem nuk është i sigurt'

Në trend

Më e shikuara

Po ngarkohet...