DARKKUR แรนซัมแวร์

DARKKUR Ransomware เป็นภัยคุกคามที่กำหนดเป้าหมายผู้ใช้โดยการเข้ารหัสข้อมูลและเรียกร้องการชำระเงินเพื่อแลกกับคีย์ถอดรหัส ตัวแปรเรียกค่าไถ่นี้ทำงานโดยใส่ตัวระบุเฉพาะที่กำหนดให้กับเหยื่อแต่ละราย พร้อมด้วยที่อยู่อีเมลของอาชญากรไซเบอร์และนามสกุลเฉพาะ เข้ากับชื่อไฟล์ของไฟล์ที่เข้ารหัส

ส่วนขยายที่ DARKKUR ใช้นั้นแตกต่างกันไปขึ้นอยู่กับตัวแปรเฉพาะของแรนซัมแวร์ ส่วนขยายที่สังเกตบางส่วน ได้แก่ '.timecrystal1,' 'DARKKUR1,' และ. 'ดาร์คคริปต์' เพื่อเป็นตัวอย่าง ตัวแปร '.timecrystal1' อาจเปลี่ยนชื่อไฟล์จาก '1.doc' เป็น '1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1' หลังจากเข้ารหัส

เมื่อกระบวนการเข้ารหัสเสร็จสิ้น DARKKUR จะดำเนินการสร้างและแสดงบันทึกเรียกค่าไถ่แก่เหยื่อ บันทึกเรียกค่าไถ่เหล่านี้โดยทั่วไปประกอบด้วยหน้าต่างป๊อปอัปจากไฟล์ชื่อ 'info.hta' และไฟล์ข้อความชื่อ 'ReadMe.txt'

ความเสียหายที่เกิดจาก DARKKUR Ransomware อาจสร้างความเสียหายร้ายแรง

บันทึกค่าไถ่ที่สร้างโดย DARKKUR Ransomware สื่อถึงความต้องการและคำสั่งเดียวกันแก่เหยื่อ แต่ใช้ถ้อยคำต่างกัน ข้อความเหล่านี้ใช้เพื่อแจ้งให้บุคคลที่ได้รับผลกระทบทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัส ทำให้ไม่สามารถเข้าถึงได้ วิธีเดียวที่รู้จักในการเข้าถึงข้อมูลที่เข้ารหัสอีกครั้งคือการซื้อคีย์หรือเครื่องมือถอดรหัสโดยตรงจากผู้โจมตี

สิ่งสำคัญคือต้องสังเกตว่าบันทึกค่าไถ่ไม่ได้ระบุจำนวนเงินค่าไถ่ที่แน่นอน แต่ทั้งคู่เน้นย้ำว่าผู้ที่ตกเป็นเหยื่อต้องใช้ Bitcoin cryptocurrency เพื่อชำระค่าไถ่ เพื่อเป็นการป้องกันล่วงหน้า ผู้ที่ตกเป็นเหยื่อมีตัวเลือกในการทดสอบกระบวนการถอดรหัสโดยส่งไฟล์ที่เข้ารหัสสองไฟล์ไปยังอาชญากรไซเบอร์ หากพวกเขาปฏิบัติตามข้อกำหนดบางประการ

นอกจากนี้ ค่าไถ่ยังเตือนถึงความพยายามแก้ไขไฟล์ที่ได้รับผลกระทบหรือใช้เครื่องมือถอดรหัสของบุคคลที่สาม ไม่แนะนำให้ดำเนินการเหล่านี้เนื่องจากอาจทำให้ข้อมูลสูญหายถาวร ทำให้สถานการณ์รุนแรงขึ้น

โดยทั่วไปแล้วการถอดรหัสโดยปราศจากการมีส่วนร่วมของผู้โจมตีจะไม่สามารถบรรลุได้ มีบางกรณีที่ถอดรหัสได้เนื่องจากข้อบกพร่องร้ายแรงในภัยคุกคามแรนซัมแวร์นั้น อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าการปฏิบัติตามความต้องการค่าไถ่ของผู้คุกคามนั้นเป็นสิ่งที่ไม่ควรทำอย่างยิ่ง นี่เป็นเพราะสาเหตุหลายประการ ประการแรก ไม่มีการรับประกันว่าอาชญากรไซเบอร์จะปฏิบัติตามคำมั่นสัญญาในการจัดหาเครื่องมือถอดรหัส ประการที่สอง การจ่ายค่าไถ่สนับสนุนและสนับสนุนกิจกรรมที่ผิดกฎหมายนี้

การลบ DARKKUR Ransomware ออกจากระบบปฏิบัติการที่ได้รับผลกระทบจะป้องกันการเข้ารหัสไฟล์เพิ่มเติม อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่ากระบวนการลบจะไม่กู้คืนข้อมูลที่ถูกบุกรุกและเข้ารหัสแล้ว

ตรวจสอบให้แน่ใจว่าข้อมูลและอุปกรณ์ของคุณได้รับการปกป้องจากภัยคุกคามแรนซัมแวร์

ผู้ใช้สามารถใช้มาตรการรักษาความปลอดภัยหลายอย่างเพื่อปกป้องอุปกรณ์และข้อมูลของตนจากการถูกล็อกโดยภัยคุกคามจากแรนซัมแวร์ แนวทางปฏิบัติที่แนะนำมีดังนี้

• สำรองข้อมูลเป็นประจำ : ใช้กลยุทธ์การสำรองข้อมูลที่มีประสิทธิภาพโดยการสำรองไฟล์และข้อมูลสำคัญเป็นประจำไปยังอุปกรณ์จัดเก็บข้อมูลอิสระหรือที่เก็บข้อมูลบนคลาวด์ ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลดำเนินการบนเครือข่ายหรือระบบจัดเก็บข้อมูลที่แยกจากกัน เนื่องจากแรนซัมแวร์อาจส่งผลต่อการสำรองข้อมูลที่เชื่อมต่อหรือใช้ร่วมกันในบางครั้ง
• อัปเดตซอฟต์แวร์อยู่ เสมอ : อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ป้องกันไวรัส เว็บเบราว์เซอร์ และแอปพลิเคชันอื่นๆ บนอุปกรณ์ทั้งหมดอย่างสม่ำเสมอ การอัปเดตซอฟต์แวร์มีความสำคัญเนื่องจากมักมีแพตช์รักษาความปลอดภัยที่ช่วยระบุช่องโหว่ที่แรนซัมแวร์โจมตี
• ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมดและอัปเดตอยู่เสมอ โซลูชันการรักษาความปลอดภัยเหล่านี้สามารถช่วยตรวจจับและป้องกันการติดแรนซัมแวร์โดยการสแกนไฟล์ อีเมล และเว็บไซต์เพื่อหาภัยคุกคามที่อาจเกิดขึ้น
• ใช้ความระมัดระวังกับไฟล์แนบและลิงก์ในอีเมล : ระวังอีเมลที่ไม่พึงประสงค์ โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์จากผู้ส่งที่ไม่รู้จัก หลีกเลี่ยงการเปิดไฟล์แนบอีเมลที่น่าสงสัยหรือคลิกลิงก์ที่น่าสงสัย เพราะอาจทำให้ติดแรนซัมแวร์ได้
• ระมัดระวังเนื้อหาที่ดาวน์โหลด : ใช้ความระมัดระวังเมื่อดาวน์โหลดไฟล์หรือซอฟต์แวร์จากอินเทอร์เน็ต ดาวน์โหลดจากแหล่งที่เชื่อถือได้เท่านั้นและตรวจสอบความถูกต้องและความสมบูรณ์ของไฟล์ก่อนที่จะเปิดหรือดำเนินการ
• ให้ความรู้และสร้างความตระหนัก : รับทราบข้อมูลเกี่ยวกับภัยคุกคามแรนซัมแวร์ล่าสุดและให้ความรู้แก่ตัวคุณเองและผู้อื่นเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดสำหรับความปลอดภัยทางไซเบอร์ ระวังเทคนิควิศวกรรมสังคมที่อาชญากรไซเบอร์ใช้เพื่อหลอกลวงผู้ใช้ให้ดาวน์โหลดเนื้อหาที่เป็นอันตรายหรือเปิดเผยข้อมูลที่ละเอียดอ่อน

ด้วยการใช้มาตรการรักษาความปลอดภัยเหล่านี้และรักษาแนวทางเชิงรุกต่อความปลอดภัยทางไซเบอร์ ผู้ใช้จะสามารถลดโอกาสตกเป็นเหยื่อการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลของตนจากการถูกล็อกหรือถูกบุกรุก

ข้อความของหมายเหตุเรียกค่าไถ่ที่แสดงโดย DARKKUR Ransomware เป็นหน้าต่างป๊อปอัปคือ:

'ไฟล์ทั้งหมดของคุณถูกเข้ารหัสโดย DARKKUR!

เนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล TimeCrystal@skiff.com
เขียน ID นี้ในชื่อข้อความของคุณ:-
ในกรณีที่ไม่มีคำตอบภายใน 24 ชั่วโมง โปรดเขียนถึงเราที่อีเมลนี้:TimeCrystal@zohomail.eu
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณ

ถอดรหัสฟรีเป็นประกัน
ก่อนชำระเงิน คุณสามารถส่งไฟล์ให้เราได้สูงสุด 2 ไฟล์เพื่อถอดรหัสฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 4Mb (ไม่เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)

วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อ bitcoins คือเว็บไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณสามารถค้นหาสถานที่อื่นๆ เพื่อซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง

ไฟล์ข้อความที่สร้างโดย DARKKUR Ransomware มีหมายเหตุค่าไถ่ต่อไปนี้:

[+] ข้อมูลที่มีค่าทั้งหมดของคุณได้รับการเข้ารหัสแล้ว timecrystal[+]
[-] โปรดตรวจสอบให้แน่ใจว่าไฟล์ของคุณไม่เสียหายและคุณสามารถกู้คืนได้ในวันนี้
[+]หากคุณใช้ซอฟต์แวร์หรือวิธีการใดๆ หรือบุคคลใดในการกู้คืนไฟล์ของคุณ และไฟล์ของคุณเสียหาย เราจะไม่รับผิดชอบใดๆ ทั้งสิ้น! ไฟล์ของคุณถูกเข้ารหัสด้วยอัลกอริทึมที่แข็งแกร่งและเป็นส่วนตัว และมีเพียงทีมของเราเท่านั้นที่สามารถให้คีย์ถอดรหัสแก่คุณได้!
[-] เรามีซอฟต์แวร์ถอดรหัสพิเศษสำหรับสถานการณ์ของคุณ กว่าปีที่ผ่านมา ผู้เชี่ยวชาญระดับโลกยอมรับว่าเป็นไปไม่ได้ที่จะถอดรหัสข้อมูลด้วยวิธีอื่นใดนอกจากตัวถอดรหัสดั้งเดิม ไม่มีซอฟต์แวร์ถอดรหัสที่เผยแพร่สู่สาธารณะ บริษัทป้องกันไวรัส นักวิจัย ผู้เชี่ยวชาญด้านไอที และไม่มีใครสามารถช่วยคุณถอดรหัสข้อมูลได้
[-] เพื่อยืนยันความตั้งใจจริงของเรา โปรดส่งไฟล์สุ่มที่ไม่สำคัญมาให้เราสองไฟล์ แล้วเราจะถอดรหัสให้คุณ ไฟล์เหล่านี้อาจมาจากคอมพิวเตอร์หลายเครื่องในเครือข่ายของคุณเพื่อให้แน่ใจว่าคีย์เดียวจะถอดรหัสทุกอย่างได้ เราจะปลดล็อกไฟล์ที่ไม่สำคัญสองไฟล์นี้ให้ฟรี
[+] รหัสเฉพาะ : -
[-] โปรดใส่ ID เฉพาะของคุณเป็นชื่อเรื่องของอีเมลหรือเป็นชื่อเริ่มต้นของการสนทนา
[-] รับข้อมูล (ถอดรหัสไฟล์ของคุณ) ติดต่อเราได้ที่

[+] เขียนถึงเราที่ ID-Telegram: @TimeCrystal
[+] อีเมล 1 : TimeCrystal@zohomail.eu
[+] อีเมล 2 : TimeCrystal@skiff.com

[-] คุณจะได้รับที่อยู่ btc สำหรับการชำระเงินในจดหมายตอบกลับ

สำคัญ!
โปรดทราบว่าเราเป็นมืออาชีพและเพิ่งทำงานของเรา!
โปรดอย่าเสียเวลาและอย่าพยายามหลอกลวงเรา - มันจะส่งผลให้ราคาเพิ่มขึ้นเท่านั้น!
เรามักจะได้รับความช่วยเหลือจากdаlоgและพร้อมที่จะช่วยเหลือคุณ

ไม่มีระบบใดที่ปลอดภัย'