Знижки на кілька ліцензій
Threat Database Ransomware Програми-вимагачі DARKKUR

Програми-вимагачі DARKKUR

До Mezo року в Ransomware році
Перекласти на:
Українська

Програма-вимагач DARKKUR — це загроза, яка націлена на користувачів, шифруючи їхні дані та вимагаючи оплати в обмін на ключ дешифрування. Цей варіант програми-вимагача працює шляхом додавання унікальних ідентифікаторів, призначених кожній жертві, а також адреси електронної пошти кіберзлочинців і певного розширення до імен зашифрованих файлів.

Розширення, яке використовує DARKKUR, залежить від конкретного варіанту програми-вимагача. Деякі спостережувані розширення включають '.timecrystal1'. "DARKKUR1" і. "DarkCrypt". Для прикладу варіант '.timecrystal1' може змінити назву файлу з '1.doc' на '1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1' після його шифрування.

Після завершення процесу шифрування DARKKUR починає створювати та показувати нотатки про викуп жертві. Ці нотатки про викуп зазвичай складаються зі спливаючого вікна з файлу з назвою «info.hta» та текстового файлу з назвою «ReadMe.txt».

Шкода, завдана програмою-вимагачем DARKKUR, може бути руйнівною

Записки про викуп, створені програмою-вимагачем DARKKUR, містять однакові вимоги та інструкції для жертв, але використовують різні формулювання. Ці повідомлення служать для інформування постраждалих осіб про те, що їхні файли зашифровано, що робить їх недоступними. Єдиний відомий спосіб відновити доступ до зашифрованих даних — придбати ключі або інструменти дешифрування безпосередньо у зловмисників.

Важливо зазначити, що в жодній із записок про викуп не вказується точна сума викупу, але в обох наголошується, що жертви повинні використовувати криптовалюту біткойн для здійснення платежу викупу. Як запобіжний крок жертви мають можливість перевірити процес дешифрування, надіславши два зашифровані файли кіберзлочинцям, якщо вони дотримуються певних специфікацій.

Крім того, викуп застерігає від будь-яких спроб змінити заражені файли або використовувати сторонні інструменти дешифрування. Ці дії не рекомендуються, оскільки вони можуть призвести до остаточної втрати даних, що погіршить ситуацію.

Дешифрування без участі зловмисників зазвичай неможливо. Були рідкісні випадки, коли розшифровка можлива через серйозні недоліки в цій конкретній загрозі-вимагачі. Однак важливо розуміти, що настійно не рекомендується виконувати вимоги про викуп суб’єктів загрози. Це пояснюється кількома причинами: по-перше, немає гарантії, що кіберзлочинці виконають свою обіцянку щодо надання інструментів дешифрування; по-друге, сплата викупу підтримує та заохочує цю незаконну діяльність.

Видалення програми-вимагача DARKKUR із ураженої операційної системи запобіжить подальшому шифруванню файлів. Однак важливо зазначити, що процес видалення не відновлює дані, які вже були скомпрометовані та зашифровані.

Переконайтеся, що ваші дані та пристрої захищені від загроз програм-вимагачів

Користувачі можуть вжити кількох заходів безпеки, щоб захистити свої пристрої та дані від блокування програмами-вимагачами. Ось кілька рекомендованих практик:

  • Регулярно створюйте резервні копії даних : реалізуйте надійну стратегію резервного копіювання, регулярно створюючи резервні копії важливих файлів і інформації на незалежному пристрої зберігання даних або в хмарному сховищі. Переконайтеся, що резервне копіювання виконується в окремій ізольованій мережі або системі зберігання, оскільки програми-вимагачі іноді можуть впливати на підключені або спільні резервні копії.
  • Оновлюйте програмне забезпечення : регулярно оновлюйте операційну систему, антивірусне програмне забезпечення, веб-браузери та інші програми на всіх пристроях. Оновлення програмного забезпечення є надзвичайно важливими, оскільки вони часто включають виправлення безпеки, які усувають уразливості, які використовують програми-вимагачі.
  • Використовуйте надійне програмне забезпечення безпеки : встановлюйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення на всіх пристроях і оновлюйте його. Ці рішення безпеки можуть допомогти виявити та запобігти зараженню програмами-вимагачами, скануючи файли, електронні листи та веб-сайти на наявність потенційних загроз.
  • Будьте обережні з вкладеннями електронної пошти та посиланнями : будьте обережні з небажаними електронними листами, особливо тими, що містять вкладення або посилання від невідомих відправників. Уникайте відкривання підозрілих вкладень електронної пошти та натискання підозрілих посилань, оскільки вони можуть призвести до зараження програмами-вимагачами.
  • Будьте обережні із завантаженим вмістом : будьте обережні, завантажуючи файли чи програмне забезпечення з Інтернету. Завантажуйте лише з перевірених джерел і перевіряйте автентичність і цілісність файлів перед тим, як відкривати або запускати їх.
  • Навчайте та підвищуйте обізнаність : будьте в курсі останніх загроз програм-вимагачів і навчайте себе та інших найкращим практикам кібербезпеки. Будьте обережні з методами соціальної інженерії, які використовують кіберзлочинці, щоб обманом змусити користувачів завантажити шкідливий вміст або розкрити конфіденційну інформацію.

Використовуючи ці заходи безпеки та дотримуючись проактивного підходу до кібербезпеки, користувачі можуть значно зменшити ймовірність стати жертвою атак програм-вимагачів і захистити свої пристрої та дані від блокування чи зламу.

Текст повідомлення про викуп, який відображається програмою-вимагачем DARKKUR у вигляді спливаючого вікна:

«Усі ваші файли були зашифровані DARKKUR!

через проблему безпеки з вашим ПК. Якщо ви хочете їх відновити, напишіть нам на електронну адресу TimeCrystal@skiff.com
Напишіть цей ідентифікатор у заголовку свого повідомлення:-
У разі відсутності відповіді протягом 24 годин, напишіть нам на цю електронну адресу: TimeCrystal@zohomail.eu
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.

Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 2 файлів для безкоштовного розшифрування. Загальний розмір файлів не повинен перевищувати 4 Мб (без архіву), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)

Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв.

Текстовий файл, створений DARKKUR Ransomware, містить таке повідомлення про викуп:

[+] УСІ ВАШІ ЦІННІ ДАНІ ЗАШИФРОВАНО.timecrystal[+]
[-] Будь ласка, переконайтеся, що ваші файли не пошкоджені та що ви можете відновити їх сьогодні.
[+]Якщо ви використовуєте будь-яке програмне забезпечення, метод чи окрему людину для відновлення своїх файлів, і ваші файли пошкоджуються, МИ НЕ НЕСЕМО ЖОДНОЇ ВІДПОВІДАЛЬНОСТІ! Ваші файли ШИФРУЮТЬСЯ за допомогою дуже надійного та конфіденційного АЛГОРИТМУ, і лише наша команда може надати вам ключ ДЕКРИПЦІЇ!
[-] У нас є ексклюзивне програмне забезпечення для дешифрування для вашої ситуації. Понад рік тому світові експерти визнали, що неможливо розшифрувати дані будь-яким способом, окрім оригінального дешифратора. Загальнодоступного програмного забезпечення для дешифрування немає. Антивірусні компанії, дослідники, ІТ-фахівці та інші особи не можуть допомогти вам розшифрувати дані.
[-] Щоб підтвердити наші чесні наміри, будь ласка, надішліть нам два неважливих випадкових файли, і ми розшифруємо їх для вас. Ці файли можуть бути з різних комп’ютерів у вашій мережі, щоб гарантувати, що один ключ розшифрує все. Ми розблокуємо ці два неважливих файли безкоштовно.
[+] Унікальний ідентифікатор: -
[-] Будь ласка, введіть свій унікальний ідентифікатор як заголовок електронного листа або як початок розмови.
[-] Щоб отримати інформацію (розшифрувати файли), зв’яжіться з нами за адресою

[+] Напишіть нам в ID-Telegram : @TimeCrystal
[+] Електронна адреса 1: TimeCrystal@zohomail.eu
[+] Електронна пошта 2: TimeCrystal@skiff.com

[-] Ви отримаєте btc-адресу для оплати у листі-відповіді

важливо!
Зверніть увагу, що ми професіонали і просто робимо свою роботу!
Будь ласка, не втрачайте час і не намагайтеся нас обдурити - це призведе лише до підвищення ціни!
Ми завжди відкриті для діалогу та готові вам допомогти.

Жодна система не є безпечною"

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...