Flerlicensrabatter
Threat Database Ransomware DARKKUR Ransomware

DARKKUR Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

DARKKUR Ransomware är ett hot som riktar sig mot användare genom att kryptera deras data och kräva betalning i utbyte mot dekrypteringsnyckeln. Denna ransomware-variant fungerar genom att lägga till unika identifierare som tilldelats varje offer, tillsammans med cyberbrottslingarnas e-postadress och ett specifikt tillägg, till filnamnen på de krypterade filerna.

Tillägget som används av DARKKUR varierar beroende på den specifika varianten av ransomware. Några observerade tillägg inkluderar '.timecrystal1,'. 'DARKKUR1' och. "DarkCrypt." För att ge ett exempel kan '.timecrystal1'-varianten byta namn på en fil från '1.doc' till '1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1' efter att ha krypterat den.

När krypteringsprocessen är klar fortsätter DARKKUR att skapa och visa lösensedlar för offret. Dessa lösensedlar består vanligtvis av ett popup-fönster från en fil med namnet 'info.hta' och en textfil med namnet 'ReadMe.txt'.

Skadan som orsakas av DARKKUR Ransomware kan vara förödande

Lösensedlarna som genereras av DARKKUR Ransomware förmedlar samma krav och instruktioner till offren men använder olika formuleringar. Dessa meddelanden tjänar till att informera de drabbade individerna om att deras filer har krypterats, vilket gör dem otillgängliga. Den enda kända metoden för att återfå åtkomst till den krypterade datan är genom att köpa dekrypteringsnycklarna eller verktygen direkt från angriparna.

Det är viktigt att notera att ingen av lösensedlarna anger det exakta beloppet för lösensumman, men de betonar båda att offren måste använda Bitcoin kryptovaluta för att betala lösen. Som ett försiktighetssteg har offren möjlighet att testa dekrypteringsprocessen genom att skicka två krypterade filer till cyberbrottslingarna, förutsatt att de följer vissa specifikationer.

Dessutom varnar lösensumman mot alla försök att modifiera de berörda filerna eller använda tredjeparts dekrypteringsverktyg. Dessa åtgärder avråds eftersom de kan leda till permanent dataförlust, vilket förvärrar situationens svårighetsgrad.

Dekryptering utan inblandning av angriparna är vanligtvis ouppnåelig. Det har förekommit sällsynta fall där dekryptering är möjlig på grund av allvarliga brister i det specifika ransomware-hotet. Det är dock viktigt att förstå att det starkt avråds från att följa hotaktörernas krav på lösen. Detta beror på flera skäl: för det första finns det ingen garanti för att cyberkriminella kommer att uppfylla sitt löfte om att tillhandahålla dekrypteringsverktygen; för det andra, att betala lösen stöder och uppmuntrar denna illegala aktivitet.

Att ta bort DARKKUR Ransomware från det drabbade operativsystemet kommer att förhindra ytterligare kryptering av filer. Det är dock viktigt att notera att borttagningsprocessen inte återställer data som redan har äventyrats och krypterats.

Se till att dina data och enheter är skyddade från ransomware-hot

Användare kan vidta flera säkerhetsåtgärder för att skydda sina enheter och data från att låsas av ransomware-hot. Här är några rekommenderade metoder:

  • Säkerhetskopiera data regelbundet : Implementera en robust säkerhetskopieringsstrategi genom att regelbundet säkerhetskopiera viktiga filer och information till en oberoende lagringsenhet eller molnlagring. Se till att säkerhetskopieringarna görs på ett separat och isolerat nätverk eller lagringssystem, eftersom ransomware ibland kan påverka anslutna eller delade säkerhetskopior.
  • Håll programvaran uppdaterad : Uppdatera regelbundet operativsystemet, antivirusprogramvaran, webbläsare och andra applikationer på alla enheter. Programvaruuppdateringar är avgörande eftersom de ofta innehåller säkerhetskorrigeringar som åtgärdar sårbarheter som utnyttjas av ransomware.
  • Använd pålitlig säkerhetsprogramvara : Installera ansedd anti-malware-programvara på alla enheter och håll den uppdaterad. Dessa säkerhetslösningar kan hjälpa till att upptäcka och förhindra infektioner med ransomware genom att skanna filer, e-postmeddelanden och webbplatser efter potentiella hot.
  • Var försiktig med e-postbilagor och länkar : Var försiktig med oönskade e-postmeddelanden, särskilt de som innehåller bilagor eller länkar från okända avsändare. Undvik att öppna misstänkta e-postbilagor eller klicka på misstänkta länkar, eftersom de kan leda till ransomware-infektioner.
  • Var försiktig med nedladdat innehåll : Var försiktig när du laddar ner filer eller programvara från internet. Ladda bara ned från pålitliga källor och verifiera filernas äkthet och integritet innan du öppnar eller kör dem.
  • Utbilda och öka medvetenheten : Håll dig informerad om de senaste ransomware-hoten och utbilda dig själv och andra om bästa praxis för cybersäkerhet. Var försiktig med social ingenjörsteknik som används av cyberbrottslingar för att lura användare att ladda ner skadligt innehåll eller avslöja känslig information.

Genom att anta dessa säkerhetsåtgärder och upprätthålla ett proaktivt förhållningssätt till cybersäkerhet kan användare avsevärt minska chanserna att falla offer för ransomware-attacker och skydda sina enheter och data från att låsas eller äventyras.

Texten i lösennotan som visas av DARKKUR Ransomware som ett popup-fönster är:

"Alla dina filer har krypterats av DARKKUR!

på grund av ett säkerhetsproblem med din PC. Om du vill återställa dem, skriv till oss på e-posten TimeCrystal@skiff.com
Skriv detta ID i rubriken på ditt meddelande:-
Om du inte svarar inom 24 timmar, skriv till detta e-postmeddelande: TimeCrystal@zohomail.eu
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi verktyget som kommer att dekryptera alla dina filer.

Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 2 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 4 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)

Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Textfilen skapad av DARKKUR Ransomware innehåller följande lösensumma:

[+] ALLA DINA VÄRDEFULLA DATA HAR KRYPTERATS.timecrystal[+]
[-] Se till att dina filer inte är skadade och att du kan återställa dem idag.
[+]Om du använder någon programvara eller metod eller individ för att återställa dina filer, och dina filer skadas, ACCEPTERAR VI INTE NÅGOT ANSVAR! Dina filer är KRYPTERADE med en mycket stark och privat ALGORITM, och bara vårt team kan förse dig med DECRYPTION-nyckeln!
[-] Vi har exklusiv dekrypteringsmjukvara för din situation. För över ett år sedan insåg världsexperter att det var omöjligt att dechiffrera data på något annat sätt än den ursprungliga avkodaren. Det finns ingen dekrypteringsmjukvara tillgänglig för allmänheten. Antivirusföretag, forskare, IT-specialister och inga andra individer kan hjälpa dig att dekryptera data.
[-] För att bekräfta våra ärliga avsikter, skicka oss två oviktiga, slumpmässiga filer, så kommer vi att dekryptera dem åt dig. Dessa filer kan komma från olika datorer i ditt nätverk för att säkerställa att en nyckel dekrypterar allt. Vi kommer att låsa upp dessa två oviktiga filer gratis.
[+] Unikt ID: -
[-] Vänligen ange ditt unika ID som titeln på e-postmeddelandet eller som startrubrik för konversationen.
[-] För att få information (dekryptera dina filer) kontakta oss på

[+] Skriv oss till ID-telegrammet: @TimeCrystal
[+] E-post 1 : TimeCrystal@zohomail.eu
[+] E-post 2 : TimeCrystal@skiff.com

[-] Du får btc-adress för betalning i svarsbrevet

Viktig!
Vänligen notera att vi är proffs och bara gör vårt jobb!
Vänligen slösa inte bort tiden och försök inte lura oss - det kommer bara att leda till att priset ökar!
Vi är alltid öppna för dialog och redo att hjälpa dig.

Inget system är säkert'

Trendigt

Mest sedda

Läser in...