DarkCrypt Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
Hotnivå: | 100 % (Hög) |
Infekterade datorer: | 3 |
Först sett: | March 10, 2021 |
Senast sedd: | April 8, 2021 |
Operativsystem som påverkas: | Windows |
Många cyber-skurkar väljer att låna koden för befintliga ransomware-hot, ändra den något och fördela den för att generera intäkter från lösenavgifter. Vissa författare till ransomware-hot väljer emellertid att efterlikna väl etablerade, ökända datalåsande trojaner eftersom de har ett igenkännbart namn som sannolikt kommer att slå rädsla i hjärtat av sina offer. Detta är fallet med DarkCrypt Ransomware. Vid första anblicken verkar DarkCrypt Ransomware vara en kopia av den ökända WannaCry Ransomware . Detta är emellertid inte fallet, och DarkCrypt Ransomware är inget annat än en imitation av den mycket potent och hotande WannaCry Ransomware. Lyckligtvis är DarkCrypt Ransomware inte alls så destruktivt som det tidigare nämnda hotet.
Förökning och kryptering
Det finns ingen bekräftelse angående spridningsmetoden som används vid distributionen av DarkCrypt Ransomware. Det är troligt att cyberkrokarna bakom det använder torrentspårare, falska piratkopior av populära applikationer eller media, massa e-postkampanjer eller bedrägliga nedladdningar och uppdateringar av programvara. När den här krypterande trojanen komprometterar en värd kommer den att skanna innehållet i systemet och hitta filerna av intresse. Därefter kommer DarkCrypt Ransomware att utlösa sin krypteringsprocess och låsa alla riktade filer. DarkCrypt Ransomware lägger till ett nytt tillägg till alla låsta filnamn - '[Filemgr@tutanota.com] [
Ransom Obs
För att informera sina offer om vad som har hänt med deras data ser angriparna till att DarkCrypt Ransomware släpper en lösenanteckning på användarens skrivbord. Lösenmeddelandet från DarkCrypt Ransomwares skapare lagras i en fil som heter 'README.txt.' I anteckningen gör författarna till ransomwarehotet klart att de vill få en lösen i form av Bitcoin och i utbyte mot detta lovar de att tillhandahålla en dekrypteringsnyckel, som är tänkt att hjälpa dem att återställa sina data . De har angett en plånbokadress samt en e-postadress där användare kan komma i kontakt med dem - 'filemgr@tutanota.com.'
Det är alltid bäst att hålla sig borta från cyberkrokar och ignorera deras orimliga krav. Det finns ingen giltig poäng att betala lösenavgiften eftersom det inte finns någon garanti för att du kommer att få dekrypteringsverktyget som angriparna har lovat. Många offer för ransomware som betalar lämnas uttorkade när cyberbrottslingarna slutar inte uppfylla sina löften. Det är därför du bör ha en ansedd antivirusprogramsvit som tar bort DarkCrypt Ransomware från din dator på ett säkert sätt.