DARKKUR Ransomware
ДАРККУР Рансомваре је претња која циља кориснике тако што шифрује њихове податке и захтева плаћање у замену за кључ за дешифровање. Ова варијанта рансомваре-а функционише тако што додаје јединствене идентификаторе додељене свакој жртви, заједно са адресом е-поште сајбер криминалаца и одређеним екстензијом, називима датотека шифрованих датотека.
Екстензија коју користи ДАРККУР варира у зависности од специфичне варијанте рансомваре-а. Неке примећене екстензије укључују '.тимецристал1,'. 'ДАРККУР1' и. 'ДаркЦрипт.' Да пружимо пример, варијанта „.тимецристал1“ може да преименује датотеку из „1.доц“ у „1.доц.[АЕ3419ДЕ[ТимеЦристал@зохомаил.еу].тимецристал1“ након што је шифрује.
Када се процес шифровања заврши, ДАРККУР наставља да креира и приказује белешке о откупнини жртви. Ове белешке о откупнини се обично састоје од искачућег прозора из датотеке под називом „инфо.хта“ и текстуалне датотеке под називом „РеадМе.ткт“.
Штета коју је проузроковао ДАРККУР Рансомваре може бити разорна
Белешке о откупнини које генерише ДАРККУР Рансомваре преносе исте захтеве и упутства жртвама, али користе различите формулације. Ове поруке служе да информишу погођене особе да су њихове датотеке шифроване, чинећи их недоступним. Једини познати начин да се поново добије приступ шифрованим подацима је куповина кључева или алата за дешифровање директно од нападача.
Важно је напоменути да ниједна од белешки о откупнини не наводи тачан износ откупнине, али обе наглашавају да жртве морају да користе криптовалуту Битцоин да би извршиле уплату откупа. Као корак предострожности, жртве имају опцију да тестирају процес дешифровања слањем две шифроване датотеке сајбер криминалцима, под условом да се придржавају одређених спецификација.
Штавише, у откупнини се наводи опрез против било каквих покушаја модификације захваћених датотека или коришћења алата за дешифровање треће стране. Ове радње се обесхрабрују јер могу довести до трајног губитка података, погоршавајући озбиљност ситуације.
Дешифровање без учешћа нападача је обично недостижно. Било је ретких случајева у којима је дешифровање могуће због озбиљних недостатака у тој специфичној претњи рансомваре-а. Међутим, кључно је разумети да се строго обесхрабрује поштовање захтева за откупнином од стране актера претњи. Ово је због неколико разлога: прво, не постоји гаранција да ће сајбер криминалци испунити своје обећање о обезбеђивању алата за дешифровање; друго, плаћање откупнине подржава и подстиче ову незакониту активност.
Уклањање ДАРККУР Рансомваре-а из погођеног оперативног система спречиће даље шифровање датотека. Међутим, важно је напоменути да процес уклањања не враћа податке који су већ компромитовани и шифровани.
Уверите се да су ваши подаци и уређаји заштићени од претњи рансомвера
Корисници могу да предузму неколико безбедносних мера да заштите своје уређаје и податке од закључавања претњама рансомвера. Ево неколико препоручених пракси:
-
- Редовно прављење резервних копија података : Примените робусну стратегију прављења резервних копија редовним прављењем резервних копија важних датотека и информација на независном уређају за складиштење или складиштењу у облаку. Уверите се да се резервне копије праве на засебној и изолованој мрежи или систему за складиштење, јер рансомвер понекад може да утиче на повезане или дељене резервне копије.
-
- Ажурирајте софтвер : Редовно ажурирајте оперативни систем, антивирусни софтвер, веб прегледаче и друге апликације на свим уређајима. Ажурирања софтвера су кључна јер често укључују сигурносне закрпе које се баве рањивостима које користи рансомваре.
-
- Користите поуздан сигурносни софтвер : Инсталирајте реномирани софтвер за заштиту од малвера на све уређаје и одржавајте га ажурираним. Ова безбедносна решења могу помоћи у откривању и спречавању инфекција рансомвером скенирањем датотека, е-поште и веб локација у потрази за потенцијалним претњама.
-
- Будите опрезни са прилозима и везама е-поште : Пазите на нежељене поруке е-поште, посебно оне које садрже прилоге или везе од непознатих пошиљалаца. Избегавајте да отварате сумњиве прилоге е-поште или да кликнете на сумњиве везе, јер могу да доведу до инфекције рансомвером.
-
- Будите опрезни са преузетим садржајем : Будите опрезни када преузимате датотеке или софтвер са интернета. Преузимајте само из поузданих извора и проверите аутентичност и интегритет датотека пре него што их отворите или извршите.
-
- Образујте и подижите свест : Будите информисани о најновијим претњама рансомваре-а и образујте себе и друге о најбољим праксама за сајбер безбедност. Будите опрезни са техникама друштвеног инжењеринга које користе сајбер криминалци да преваре кориснике да преузму злонамерни садржај или открију осетљиве информације.
Усвајањем ових мера безбедности и одржавањем проактивног приступа сајбер безбедности, корисници могу значајно да смање шансе да постану жртве напада рансомвера и заштите своје уређаје и податке од закључавања или компромитовања.
Текст поруке о откупнини коју ДАРККУР Рансомваре приказује као искачући прозор је:
ДАРККУР је шифровао све ваше датотеке!
због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил ТимеЦристал@скифф.цом
Напишите овај ИД у наслову ваше поруке:-
У случају да нема одговора у року од 24 сата, пишите нам на овај е-маил: ТимеЦристал@зохомаил.еу
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 2 фајла за бесплатну дешифровање. Укупна величина датотека мора бити мања од 4Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и изабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.Текстуална датотека коју је креирао ДАРККУР Рансомваре садржи следећу напомену о откупнини:
[+] СВИ ВАШИ ВРЕДНИ ПОДАЦИ СУ ШИФРОВАНИ.тимецристал[+]
[-] Уверите се да ваше датотеке нису оштећене и да можете да их вратите данас.
[+]Ако користите било који софтвер или метод или појединца за опоравак ваших датотека, а ваше датотеке се оштете, НЕЋЕМО ПРИХВАТИ НИКАКВУ ОДГОВОРНОСТ! Ваши фајлови су ШИФРОВАНИ са веома јаким и приватним АЛГОРИТМОМ, и само наш тим може да вам обезбеди кључ за ДЕКРИПАЊЕ!
[-] Имамо ексклузивни софтвер за дешифровање за вашу ситуацију. Пре више од годину дана, светски стручњаци су препознали да је немогуће дешифровати податке на било који други начин осим оригиналним декодером. Не постоји софтвер за дешифровање доступан јавности. Антивирусне компаније, истраживачи, ИТ стручњаци и никакви други појединци не могу вам помоћи да дешифрујете податке.
[-] Да бисте потврдили наше поштене намере, пошаљите нам две неважне, насумичне датотеке, а ми ћемо их дешифровати за вас. Ове датотеке могу бити са различитих рачунара на вашој мрежи како би се осигурало да један кључ све дешифрује. Бесплатно ћемо откључати ове две неважне датотеке.
[+] Јединствени ИД : -
[-] Унесите свој јединствени ИД као наслов е-поште или као почетни наслов разговора.
[-] За информације (дешифровање датотека) контактирајте нас на[+] Пишите нам у ИД-телеграм : @ТимеЦристал
[+] Емаил 1 : ТимеЦристал@зохомаил.еу
[+] Емаил 2 : ТимеЦристал@скифф.цом[-] Добићете бтц адресу за плаћање у писму одговора
Важно!
Напомињемо да смо професионалци и да само радимо свој посао!
Молимо вас да не губите време и не покушавајте да нас преварите - то ће резултирати само повећањем цене!
Увек смо отворени за дијалог и спремни да вам помогнемо.Ниједан систем није безбедан'