DARKKUR fidye yazılımı
DARKKUR Fidye Yazılımı, verilerini şifreleyerek ve şifre çözme anahtarı karşılığında ödeme talep ederek kullanıcıları hedefleyen bir tehdittir. Bu fidye yazılımı varyantı, her kurbana atanan benzersiz tanımlayıcıların yanı sıra siber suçluların e-posta adresi ve belirli bir uzantıyı şifrelenmiş dosyaların dosya adlarına ekleyerek çalışır.
DARKKUR tarafından kullanılan uzantı, fidye yazılımının belirli varyantına bağlı olarak değişir. Gözlenen bazı uzantılar '.timecrystal1' içerir. 'DARKKUR1' ve. "DarkCrypt." Bir örnek vermek gerekirse, '.timecrystal1' değişkeni, bir dosyayı şifreledikten sonra '1.doc' yerine '1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1' olarak yeniden adlandırabilir.
Şifreleme işlemi tamamlandıktan sonra DARKKUR, kurban için fidye notları oluşturmaya ve görüntülemeye devam eder. Bu fidye notları tipik olarak 'info.hta' adlı bir dosyadan açılan bir pencereden ve 'ReadMe.txt' adlı bir metin dosyasından oluşur.
DARKKUR Fidye Yazılımının Verdiği Hasar Yıkıcı Olabilir
DARKKUR Ransomware tarafından oluşturulan fidye notları, mağdurlara aynı talep ve talimatları iletir ancak farklı ifadeler kullanır. Bu mesajlar, etkilenen bireylere dosyalarının şifrelenmiş olduğunu ve bu dosyaları erişilemez hale getirdiğini bildirmeye yarar. Şifrelenmiş verilere yeniden erişim sağlamanın bilinen tek yöntemi, şifre çözme anahtarlarını veya araçlarını doğrudan saldırganlardan satın almaktır.
Fidye notlarından hiçbirinin fidyenin tam miktarını belirtmediğini not etmek önemlidir, ancak her ikisi de kurbanların fidye ödemesini yapmak için Bitcoin kripto para birimini kullanması gerektiğini vurgulamaktadır. Bir önlem olarak, kurbanlar, belirli özelliklere uymaları koşuluyla, siber suçlulara iki şifreli dosya göndererek şifre çözme sürecini test etme seçeneğine sahiptir.
Ayrıca fidye notları, etkilenen dosyaları değiştirme veya üçüncü taraf şifre çözme araçlarını kullanma girişimlerine karşı uyarıda bulunur. Kalıcı veri kaybına yol açabilecekleri ve durumun ciddiyetini artırabilecekleri için bu tür eylemler önerilmez.
Saldırganların müdahalesi olmadan şifre çözme genellikle elde edilemez. Söz konusu fidye yazılımı tehdidindeki ciddi kusurlar nedeniyle şifre çözmenin mümkün olduğu nadir durumlar olmuştur. Ancak, tehdit aktörlerinin fidye taleplerine uymanın kesinlikle tavsiye edilmediğini anlamak çok önemlidir. Bunun birkaç nedeni vardır: Birincisi, siber suçluların şifre çözme araçlarını sağlama sözlerini yerine getireceklerinin garantisi yoktur; ikincisi, fidye ödemek bu yasa dışı faaliyeti destekler ve teşvik eder.
DARKKUR Fidye Yazılımını etkilenen işletim sisteminden kaldırmak, dosyaların daha fazla şifrelenmesini önleyecektir. Ancak, kaldırma işleminin zaten güvenliği ihlal edilmiş ve şifrelenmiş verileri geri yüklemediğini unutmamak önemlidir.
Verilerinizin ve Cihazlarınızın Fidye Yazılımı Tehditlerine Karşı Korunduğundan Emin Olun
Kullanıcılar, cihazlarını ve verilerini fidye yazılımı tehditleri tarafından kilitlenmeye karşı korumak için çeşitli güvenlik önlemleri alabilir. İşte önerilen bazı uygulamalar:
-
- Verileri Düzenli Olarak Yedekleyin : Önemli dosyaları ve bilgileri düzenli olarak bağımsız bir depolama cihazına veya bulut depolamaya yedekleyerek sağlam bir yedekleme stratejisi uygulayın. Fidye yazılımı bazen bağlı veya paylaşılan yedeklemeleri etkileyebileceğinden, yedeklemelerin ayrı ve yalıtılmış bir ağda veya depolama sisteminde yapıldığından emin olun.
-
- Yazılımı Güncel Tutun : Tüm cihazlardaki işletim sistemini, virüsten koruma yazılımını, web tarayıcılarını ve diğer uygulamaları düzenli olarak güncelleyin. Yazılım güncellemeleri, genellikle fidye yazılımı tarafından istismar edilen güvenlik açıklarını gideren güvenlik yamaları içerdiğinden çok önemlidir.
-
- Güvenilir Güvenlik Yazılımı Kullanın : Tüm cihazlara saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin ve güncel tutun. Bu güvenlik çözümleri, dosyaları, e-postaları ve web sitelerini potansiyel tehditlere karşı tarayarak fidye yazılımı bulaşmalarını tespit etmeye ve önlemeye yardımcı olabilir.
-
- E-posta Ekleri ve Bağlantıları Konusunda Dikkatli Olun : İstenmeyen e-postalara, özellikle de bilinmeyen göndericilerden gelen ekler veya bağlantılar içerenlere karşı dikkatli olun. Fidye yazılımı bulaşmasına neden olabileceğinden, şüpheli e-posta eklerini açmaktan veya şüpheli bağlantılara tıklamaktan kaçının.
-
- İndirilen İçeriğe Dikkat Edin : İnternetten dosya veya yazılım indirirken dikkatli olun . Yalnızca güvenilir kaynaklardan indirin ve dosyaları açmadan veya çalıştırmadan önce orijinalliğini ve bütünlüğünü doğrulayın.
-
- Eğitin ve Farkındalığı Artırın : En son fidye yazılımı tehditlerinden haberdar olun ve siber güvenlik için en iyi uygulamalar konusunda kendinizi ve başkalarını eğitin. Siber suçlular tarafından kullanıcıları kötü amaçlı içerik indirmeleri veya hassas bilgileri ifşa etmeleri için kandırmak için kullanılan sosyal mühendislik tekniklerine karşı dikkatli olun.
Kullanıcılar, bu güvenlik önlemlerini alarak ve siber güvenliğe yönelik proaktif bir yaklaşımı sürdürerek, fidye yazılımı saldırılarına kurban gitme şansını önemli ölçüde azaltabilir ve cihazlarını ve verilerini kilitlenmeye veya tehlikeye atılmaya karşı koruyabilir.
DARKKUR Ransomware tarafından açılır pencere olarak görüntülenen fidye notunun metni şöyledir:
'Tüm dosyalarınız DARKKUR tarafından şifrelendi!
Bilgisayarınızdaki bir güvenlik sorunu nedeniyle. Onları geri yüklemek isterseniz, bize TimeCrystal@skiff.com e-posta adresine yazın.
Bu kimliği mesajınızın başlığına yazın:-
24 saat içinde yanıt alınamazsa, bu e-postaya yazın: TimeCrystal@zohomail.eu
Bitcoin'lerde şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce ücretsiz şifre çözme için bize 2 adede kadar dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedekler, büyük excel sayfaları vb.)Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kayıt olmanız, 'Bitcoin satın al' seçeneğini tıklamanız ve ödeme yöntemi ve fiyatına göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz diğer yerleri ve başlangıç kılavuzunu burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatın artmasına neden olabilir (ücretlerini bizim ücretimize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.DARKKUR Ransomware tarafından oluşturulan metin dosyası aşağıdaki fidye notunu içerir:
[+] TÜM DEĞERLİ VERİLERİNİZ ŞİFRELENMİŞTİR.timecrystal[+]
[-] Lütfen dosyalarınızın bozuk olmadığından ve onları bugün geri yükleyebildiğinizden emin olun.
[+]Dosyalarınızı kurtarmak için herhangi bir yazılım veya yöntem veya kişi kullanırsanız ve dosyalarınız zarar görürse, HİÇBİR SORUMLULUK KABUL ETMEYECEĞİZ! Dosyalarınız çok güçlü ve özel bir ALGORİTMA ile ŞİFRELENMİŞTİR ve ŞİFRE ÇÖZME anahtarını size sadece ekibimiz sağlayabilir!
[-] Durumunuz için özel şifre çözme yazılımımız var. Bir yılı aşkın bir süre önce dünya uzmanları, verileri orijinal kod çözücü dışında herhangi bir yöntemle deşifre etmenin imkansız olduğunu kabul etti. Halka açık herhangi bir şifre çözme yazılımı yoktur. Antivirüs şirketleri, araştırmacılar, BT uzmanları ve başka hiç kimse verilerin şifresini çözmenize yardımcı olamaz.
[-] Dürüst niyetimizi doğrulamak için lütfen bize önemsiz, rastgele iki dosya gönderin, biz de sizin için bunların şifresini çözelim. Bu dosyalar, bir anahtarın her şeyin şifresini çözmesini sağlamak için ağınızdaki farklı bilgisayarlardan olabilir. Bu iki önemsiz dosyanın kilidini ücretsiz olarak açacağız.
[+] Benzersiz Kimlik : -
[-] Lütfen Benzersiz Kimliğinizi e-postanın başlığı veya konuşmanın başlangıç başlığı olarak girin.
[-] Bilgi almak (dosyalarınızın şifresini çözmek) için şu adresten bize ulaşın:[+] ID-Telgrafına Bize Yazın : @TimeCrystal
[+] E-posta 1: TimeCrystal@zohomail.eu
[+] E-posta 2: TimeCrystal@skiff.com[-] Cevap mektubunda ödeme için btc adresi alacaksınız
Önemli!
Lütfen profesyonel olduğumuzu ve sadece işimizi yaptığımızı unutmayın!
Lütfen zaman kaybetmeyin ve bizi kandırmaya çalışmayın - sadece fiyat artışıyla sonuçlanacaktır!
Her zaman diyalog için açığız ve size yardım etmeye hazırız.Hiçbir sistem güvenli değildir'