Giảm giá nhiều giấy phép
Threat Database Ransomware DARKKUR Ransomware

DARKKUR Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

DARKKUR Ransomware là một mối đe dọa nhắm mục tiêu đến người dùng bằng cách mã hóa dữ liệu của họ và yêu cầu thanh toán để đổi lấy khóa giải mã. Biến thể ransomware này hoạt động bằng cách gắn thêm các mã định danh duy nhất được gán cho từng nạn nhân, cùng với địa chỉ email của bọn tội phạm mạng và một phần mở rộng cụ thể, vào tên tệp của các tệp được mã hóa.

Tiện ích mở rộng được DARKKUR sử dụng khác nhau tùy thuộc vào biến thể cụ thể của phần mềm tống tiền. Một số tiện ích mở rộng được quan sát bao gồm '.timecrystal1,'. 'DARKKUR1,' và. 'Mật mã tối.' Để cung cấp ví dụ, biến thể '.timecrystal1' có thể đổi tên tệp từ '1.doc' thành '1.doc.[AE3419DE[TimeCrystal@zohomail.eu].timecrystal1' sau khi mã hóa tệp.

Sau khi quá trình mã hóa hoàn tất, DARKKUR tiến hành tạo và hiển thị các ghi chú đòi tiền chuộc cho nạn nhân. Các ghi chú đòi tiền chuộc này thường bao gồm một cửa sổ bật lên từ một tệp có tên 'info.hta' và một tệp văn bản có tên 'ReadMe.txt.'

Thiệt hại gây ra bởi DARKKUR Ransomware có thể tàn phá

Các ghi chú đòi tiền chuộc do DARKKUR Ransomware tạo ra truyền đạt các yêu cầu và hướng dẫn giống nhau cho các nạn nhân nhưng sử dụng các từ ngữ khác nhau. Các thông báo này dùng để thông báo cho các cá nhân bị ảnh hưởng rằng các tệp của họ đã được mã hóa, khiến chúng không thể truy cập được. Phương pháp duy nhất được biết để lấy lại quyền truy cập vào dữ liệu được mã hóa là mua khóa hoặc công cụ giải mã trực tiếp từ những kẻ tấn công.

Điều quan trọng cần lưu ý là không có ghi chú đòi tiền chuộc nào nêu rõ số tiền chuộc chính xác, nhưng cả hai đều nhấn mạnh rằng nạn nhân phải sử dụng tiền điện tử Bitcoin để thực hiện thanh toán tiền chuộc. Để phòng ngừa, nạn nhân có tùy chọn kiểm tra quy trình giải mã bằng cách gửi hai tệp được mã hóa cho tội phạm mạng, miễn là chúng tuân thủ các thông số kỹ thuật nhất định.

Hơn nữa, lưu ý tiền chuộc thận trọng trước mọi nỗ lực sửa đổi các tệp bị ảnh hưởng hoặc sử dụng các công cụ giải mã của bên thứ ba. Những hành động này không được khuyến khích vì chúng có thể dẫn đến mất dữ liệu vĩnh viễn, làm trầm trọng thêm mức độ nghiêm trọng của tình huống.

Giải mã mà không có sự tham gia của những kẻ tấn công thường không thể đạt được. Đã có những trường hợp hiếm hoi mà việc giải mã có thể xảy ra do các lỗ hổng nghiêm trọng trong mối đe dọa ransomware cụ thể đó. Tuy nhiên, điều quan trọng là phải hiểu rằng việc tuân thủ yêu cầu tiền chuộc của các tác nhân đe dọa không được khuyến khích mạnh mẽ. Điều này là do một số lý do: thứ nhất, không có gì đảm bảo rằng tội phạm mạng sẽ thực hiện lời hứa cung cấp các công cụ giải mã; thứ hai, trả tiền chuộc hỗ trợ và khuyến khích hoạt động bất hợp pháp này.

Việc xóa DARKKUR Ransomware khỏi hệ điều hành bị ảnh hưởng sẽ ngăn việc mã hóa thêm các tệp. Tuy nhiên, điều quan trọng cần lưu ý là quá trình xóa không khôi phục dữ liệu đã bị xâm phạm và mã hóa.

Đảm bảo rằng dữ liệu và thiết bị của bạn được bảo vệ khỏi các mối đe dọa của ransomware

Người dùng có thể thực hiện một số biện pháp bảo mật để bảo vệ thiết bị và dữ liệu của họ khỏi bị khóa bởi các mối đe dọa ransomware. Dưới đây là một số thực hành được khuyến nghị:

    • Sao lưu dữ liệu thường xuyên : Triển khai chiến lược sao lưu mạnh mẽ bằng cách thường xuyên sao lưu các tệp và thông tin quan trọng vào một thiết bị lưu trữ độc lập hoặc bộ nhớ đám mây. Đảm bảo rằng các bản sao lưu được tiến hành trên một mạng hoặc hệ thống lưu trữ riêng biệt và biệt lập, vì phần mềm tống tiền đôi khi có thể ảnh hưởng đến các bản sao lưu được kết nối hoặc chia sẻ.
    • Luôn cập nhật phần mềm : Thường xuyên cập nhật hệ điều hành, phần mềm chống vi-rút, trình duyệt web và các ứng dụng khác trên tất cả các thiết bị. Các bản cập nhật phần mềm rất quan trọng vì chúng thường bao gồm các bản vá bảo mật giải quyết các lỗ hổng bị ransomware khai thác.
    • Sử dụng phần mềm bảo mật đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên tất cả các thiết bị và luôn cập nhật phần mềm này. Các giải pháp bảo mật này có thể giúp phát hiện và ngăn chặn lây nhiễm phần mềm tống tiền bằng cách quét các tệp, email và trang web để tìm các mối đe dọa tiềm ẩn.
    • Thận trọng với các tệp đính kèm và liên kết trong email : Hãy cảnh giác với các email không mong muốn, đặc biệt là những email chứa tệp đính kèm hoặc liên kết từ những người gửi không xác định. Tránh mở các tệp đính kèm email đáng ngờ hoặc nhấp vào các liên kết đáng ngờ vì chúng có thể dẫn đến lây nhiễm ransomware.
    • Thận trọng với nội dung được tải xuống : Hãy thận trọng khi tải xuống các tệp hoặc phần mềm từ internet. Chỉ tải xuống từ các nguồn đáng tin cậy và xác minh tính xác thực cũng như tính toàn vẹn của tệp trước khi mở hoặc thực thi chúng.
    • Giáo dục và nâng cao nhận thức : Cập nhật thông tin về các mối đe dọa ransomware mới nhất, đồng thời giáo dục bản thân và những người khác về các phương pháp hay nhất để bảo mật mạng. Hãy thận trọng với các kỹ thuật tấn công xã hội mà tội phạm mạng sử dụng để lừa người dùng tải xuống nội dung độc hại hoặc tiết lộ thông tin nhạy cảm.

Bằng cách áp dụng các biện pháp bảo mật này và duy trì cách tiếp cận chủ động đối với an ninh mạng, người dùng có thể giảm đáng kể khả năng trở thành nạn nhân của các cuộc tấn công ransomware và bảo vệ thiết bị cũng như dữ liệu của họ khỏi bị khóa hoặc bị xâm phạm.

Nội dung của thông báo đòi tiền chuộc được DARKKUR Ransomware hiển thị dưới dạng cửa sổ bật lên là:

'Tất cả các tệp của bạn đã được mã hóa bởi DARKKUR!

do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi qua email TimeCrystal@skiff.com
Viết ID này vào tiêu đề tin nhắn của bạn: -
Trong trường hợp không có câu trả lời trong 24 giờ, hãy viết thư cho chúng tôi qua e-mail này:TimeCrystal@zohomail.eu
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã tất cả các tệp của bạn.

Giải mã miễn phí như đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 2 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 4Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang excel lớn, v.v.)

Cách nhận Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps://localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Chú ý!
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của bên thứ ba có thể làm tăng giá (họ thêm phí của họ vào phí của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một vụ lừa đảo.

Tệp văn bản được tạo bởi DARKKUR Ransomware chứa ghi chú đòi tiền chuộc sau:

[+] TẤT CẢ DỮ LIỆU CÓ GIÁ TRỊ CỦA BẠN ĐÃ ĐƯỢC MÃ HÓA.timecrystal[+]
[-] Vui lòng đảm bảo rằng các tệp của bạn không bị hỏng và bạn có thể khôi phục chúng ngay hôm nay.
[+]Nếu bạn sử dụng bất kỳ phần mềm hoặc phương pháp hoặc cá nhân nào để khôi phục tệp của mình và tệp của bạn bị hỏng, CHÚNG TÔI SẼ KHÔNG CHẤP NHẬN BẤT KỲ TRÁCH NHIỆM NÀO! Các tệp của bạn được MÃ HÓA bằng một THUẬT TOÁN rất mạnh và riêng tư và chỉ nhóm của chúng tôi mới có thể cung cấp cho bạn khóa GIẢI MÃ!
[-] Chúng tôi có phần mềm giải mã độc quyền cho trường hợp của bạn. Cách đây hơn 1 năm, giới chuyên môn thế giới nhận định không thể giải mã dữ liệu bằng bất kỳ phương tiện nào khác ngoài bộ giải mã gốc. Không có phần mềm giải mã có sẵn cho công chúng. Các công ty chống vi-rút, nhà nghiên cứu, chuyên gia CNTT và không cá nhân nào khác có thể giúp bạn giải mã dữ liệu.
[-] Để xác nhận ý định trung thực của chúng tôi, vui lòng gửi cho chúng tôi hai tệp ngẫu nhiên, không quan trọng và chúng tôi sẽ giải mã chúng cho bạn. Các tệp này có thể từ các máy tính khác nhau trong mạng của bạn để đảm bảo rằng một khóa giải mã mọi thứ. Chúng tôi sẽ mở khóa miễn phí hai tệp không quan trọng này.
[+] ID duy nhất : -
[-] Vui lòng đặt ID duy nhất của bạn làm tiêu đề của email hoặc làm tiêu đề bắt đầu cuộc trò chuyện.
[-] Để nhận thông tin (giải mã tệp của bạn), hãy liên hệ với chúng tôi tại

[+] Viết cho chúng tôi ID-Telegram : @TimeCrystal
[+] Email 1 : TimeCrystal@zohomail.eu
[+] Email 2 : TimeCrystal@skiff.com

[-] Bạn sẽ nhận được địa chỉ btc để thanh toán trong thư trả lời

Quan trọng!
Xin lưu ý rằng chúng tôi là những chuyên gia và chỉ làm công việc của mình!
Xin đừng lãng phí thời gian và đừng cố đánh lừa chúng tôi - điều đó sẽ chỉ dẫn đến việc tăng giá mà thôi!
CHÚNG TÔI luôn sẵn sàng đối thoại và sẵn sàng trợ giúp bạn.

Không có hệ thống nào là an toàn'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...