Mga Multi-Lisensya na Diskwento
Threat Database Ransomware DARKKUR Ransomware

DARKKUR Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang DARKKUR Ransomware ay isang banta na nagta-target sa mga user sa pamamagitan ng pag-encrypt ng kanilang data at paghingi ng bayad kapalit ng decryption key. Gumagana ang variant ng ransomware na ito sa pamamagitan ng pagdaragdag ng mga natatanging identifier na itinalaga sa bawat biktima, kasama ang email address ng mga cyber criminal at isang partikular na extension, sa mga filename ng mga naka-encrypt na file.

Ang extension na ginagamit ng DARKKUR ay nag-iiba depende sa partikular na variant ng ransomware. Kasama sa ilang naobserbahang extension ang '.timecrystal1,'. 'DARKKUR1,' at. 'DarkCrypt.' Upang magbigay ng halimbawa, maaaring palitan ng pangalan ng '.timecrystal1' na variant ang isang file mula sa '1.doc' patungong '1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1' pagkatapos itong i-encrypt.

Kapag nakumpleto na ang proseso ng pag-encrypt, magpapatuloy ang DARKKUR upang lumikha at magpakita ng mga tala ng ransom sa biktima. Ang mga ransom note na ito ay karaniwang binubuo ng isang pop-up window mula sa isang file na pinangalanang 'info.hta' at isang text file na pinangalanang 'ReadMe.txt.'

Ang Pinsala na Dulot ng DARKKUR Ransomware ay maaaring Mapangwasak

Ang mga ransom notes na nabuo ng DARKKUR Ransomware ay naghahatid ng parehong mga kahilingan at tagubilin sa mga biktima ngunit gumagamit ng ibang mga salita. Ang mga mensaheng ito ay nagsisilbing ipaalam sa mga apektadong indibidwal na ang kanilang mga file ay na-encrypt, na ginagawang hindi naa-access ang mga ito. Ang tanging alam na paraan upang mabawi ang access sa naka-encrypt na data ay sa pamamagitan ng pagbili ng mga decryption key o tool nang direkta mula sa mga umaatake.

Mahalagang tandaan na wala sa mga ransom notes ang tumutukoy sa eksaktong halaga ng ransom, ngunit pareho nilang binibigyang-diin na ang mga biktima ay dapat gumamit ng Bitcoin cryptocurrency upang gawin ang pagbabayad ng ransom. Bilang isang hakbang sa pag-iingat, ang mga biktima ay may opsyon na subukan ang proseso ng pag-decryption sa pamamagitan ng pagpapadala ng dalawang naka-encrypt na file sa mga cybercriminal, kung sumunod sila sa ilang partikular na mga detalye.

Higit pa rito, nag-iingat ang ransom laban sa anumang mga pagtatangka na baguhin ang mga apektadong file o gumamit ng mga tool sa pag-decryption ng third-party. Ang mga pagkilos na ito ay hindi hinihikayat dahil maaari silang humantong sa permanenteng pagkawala ng data, na nagpapalala sa kalubhaan ng sitwasyon.

Ang pag-decryption nang walang paglahok ng mga umaatake ay karaniwang hindi matamo. Nagkaroon ng mga bihirang pagkakataon kung saan posible ang pag-decryption dahil sa mga matitinding bahid sa partikular na banta ng ransomware na iyon. Gayunpaman, napakahalagang maunawaan na ang pagsunod sa mga hinihingi ng pantubos ng mga aktor ng pagbabanta ay lubos na hindi hinihikayat. Ito ay dahil sa ilang kadahilanan: una, walang garantiya na tutuparin ng mga cybercriminal ang kanilang pangako sa pagbibigay ng mga tool sa pag-decryption; pangalawa, ang pagbabayad ng ransom ay sumusuporta at naghihikayat sa ilegal na aktibidad na ito.

Ang pag-alis ng DARKKUR Ransomware mula sa apektadong operating system ay mapipigilan ang karagdagang pag-encrypt ng mga file. Gayunpaman, mahalagang tandaan na ang proseso ng pag-alis ay hindi nagpapanumbalik ng data na nakompromiso at na-encrypt na.

Tiyaking Pinoprotektahan ang Iyong Data at Mga Device mula sa Mga Banta sa Ransomware

Maaaring gumawa ang mga user ng ilang hakbang sa seguridad upang maprotektahan ang kanilang mga device at data mula sa pagkandado ng mga banta ng ransomware. Narito ang ilang inirerekomendang kasanayan:

  • Regular na Pag-backup ng Data : Magpatupad ng isang mahusay na diskarte sa pag-backup sa pamamagitan ng regular na pag-back up ng mahahalagang file at impormasyon sa isang independiyenteng storage device o cloud storage. Siguraduhin na ang mga backup ay isinasagawa sa isang hiwalay at nakahiwalay na network o storage system, dahil minsan ay maaaring makaapekto ang ransomware sa mga nakakonekta o nakabahaging backup.
  • Panatilihing Updated ang Software : Regular na i-update ang operating system, antivirus software, web browser, at iba pang mga application sa lahat ng device. Ang mga pag-update ng software ay mahalaga dahil madalas silang kasama ang mga patch ng seguridad na tumutugon sa mga kahinaan na pinagsamantalahan ng ransomware.
  • Gumamit ng Maaasahang Security Software : Mag-install ng mapagkakatiwalaang anti-malware software sa lahat ng device at panatilihin itong updated. Makakatulong ang mga solusyon sa seguridad na ito na matukoy at maiwasan ang mga impeksyon sa ransomware sa pamamagitan ng pag-scan ng mga file, email, at website para sa mga potensyal na banta.
  • Mag-ingat sa Mga Attachment at Link ng Email : Mag-ingat sa mga hindi hinihinging email, lalo na sa mga naglalaman ng mga attachment o link mula sa hindi kilalang mga nagpadala. Iwasang magbukas ng mga kahina-hinalang email attachment o mag-click sa mga kahina-hinalang link, dahil maaari silang humantong sa mga impeksyon sa ransomware.
  • Maging Maingat sa Na-download na Nilalaman : Mag-ingat kapag nagda-download ng mga file o software mula sa internet. Mag-download lamang mula sa mga pinagkakatiwalaang mapagkukunan at i-verify ang pagiging tunay at integridad ng mga file bago buksan o isagawa ang mga ito.
  • Ituro at Itaas ang Kamalayan : Manatiling may alam tungkol sa mga pinakabagong banta sa ransomware at turuan ang iyong sarili at ang iba pa sa pinakamahuhusay na kagawian para sa cybersecurity. Maging maingat sa mga diskarte sa social engineering na ginagamit ng mga cybercriminal para linlangin ang mga user na mag-download ng malisyosong content o magbunyag ng sensitibong impormasyon.

Sa pamamagitan ng paggamit ng mga hakbang na ito sa seguridad at pagpapanatili ng isang proactive na diskarte patungo sa cybersecurity, ang mga user ay maaaring makabuluhang bawasan ang mga pagkakataong mabiktima ng mga pag-atake ng ransomware at maprotektahan ang kanilang mga device at data mula sa pagkandado o kompromiso.

Ang teksto ng ransom note na ipinapakita ng DARKKUR Ransomware bilang isang pop-up window ay:

'Lahat ng iyong mga file ay na-encrypt ng DARKKUR!

dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail na TimeCrystal@skiff.com
Isulat ang ID na ito sa pamagat ng iyong mensahe:-
Kung sakaling walang sagot sa loob ng 24 na oras sumulat sa amin sa e-mail na ito:TimeCrystal@zohomail.eu
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file.

Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 2 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 4Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)

Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng mga bitcoin ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.

Ang text file na ginawa ng DARKKUR Ransomware ay naglalaman ng sumusunod na ransom note:

[+] ANG LAHAT NG IYONG MAHALAGANG DATA AY NA-ENCRYPTED.timecrystal[+]
[-] Pakitiyak na ang iyong mga file ay hindi sira at na maaari mong ibalik ang mga ito ngayon.
[+]Kung gumamit ka ng anumang software o paraan o indibidwal para sa pagbawi ng iyong mga file, at ang iyong mga file ay masira, HINDI KAMI TATANGGAPIN NG ANUMANG RESPONSIBILIDAD! Ang iyong mga file ay naka-ENCRYPTED na may napakalakas at pribadong ALGORITHM, at ang aming team lang ang makakapagbigay sa iyo ng DECRYPTION key!
[-] Mayroon kaming eksklusibong decryption software para sa iyong sitwasyon. Mahigit isang taon na ang nakalipas, kinilala ng mga eksperto sa mundo na imposibleng matukoy ang data sa anumang paraan maliban sa orihinal na decoder. Walang decryption software na magagamit sa publiko. Mga kumpanya ng antivirus, mananaliksik, espesyalista sa IT, at walang ibang indibidwal na makakatulong sa iyong i-decrypt ang data.
[-] Upang kumpirmahin ang aming tapat na hangarin, mangyaring magpadala sa amin ng dalawang hindi mahalaga, random na mga file, at ide-decrypt namin ang mga ito para sa iyo. Ang mga file na ito ay maaaring mula sa iba't ibang mga computer sa iyong network upang matiyak na ang isang key ay nagde-decrypt ng lahat. I-unlock namin ang dalawang hindi mahalagang file na ito nang libre.
[+] Natatanging-ID : -
[-] Mangyaring ilagay ang iyong Natatanging ID bilang pamagat ng email o bilang panimulang pamagat ng pag-uusap.
[-] Upang makakuha ng impormasyon (i-decrypt ang iyong mga file) makipag-ugnayan sa amin sa

[+] Sumulat Sa Amin Sa ID-Telegram : @TimeCrystal
[+] Email 1 : TimeCrystal@zohomail.eu
[+] Email 2 : TimeCrystal@skiff.com

[-] Makakatanggap ka ng btc address para sa pagbabayad sa sulat ng tugon

Mahalaga!
Pakitandaan na kami ay mga propesyonal at ginagawa lang ang aming trabaho!
Mangyaring huwag mag-aksaya ng oras at huwag subukang linlangin kami - magreresulta lamang ito sa pagtaas ng presyo!
Palagi kaming bukas para sa pag-dial at handang tumulong sa iyo.

Walang sistema ang ligtas'

Trending

Pinaka Nanood

Naglo-load...