DarkCrypt勒索软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 3 |
| 初见: | March 10, 2021 |
| 最后一次露面: | April 8, 2021 |
| 受影响的操作系统: | Windows |
许多网络骗子选择借用现有勒索软件威胁的代码,对其进行略微更改,然后分发以从勒索费用中获得收入。但是,一些勒索软件威胁的作者选择模仿行之有效的,臭名昭著的数据锁定特洛伊木马,因为它们带有一个可识别的名称,很可能会在受害者心中引起恐惧。 DarkCrypt勒索软件就是这种情况。乍一看,DarkCrypt勒索软件似乎是臭名昭著的WannaCry Ransomware的副本。但是,事实并非如此,DarkCrypt勒索软件不过是对高效且威胁极大的WannaCry Ransomware的模仿。幸运的是,DarkCrypt勒索软件不像前面提到的威胁那样具有破坏性。
传播和加密
没有关于DarkCrypt Ransomware分发中使用的传播方法的确认。背后的网络骗子可能正在使用洪流跟踪器,流行应用程序或媒体的虚假盗版副本,大规模垃圾邮件活动或欺诈性软件下载和更新。当此文件加密木马入侵主机时,它将扫描系统内容并找到所需的文件。接下来,DarkCrypt勒索软件将触发其加密过程并锁定所有目标文件。 DarkCrypt勒索软件为所有锁定文件的名称添加了新的扩展名-'[Filemgr@tutanota.com] [
赎金记录
为了通知受害者其数据发生了什么,攻击者确保DarkCrypt Ransomware在用户的桌面上放置了赎金记录。 DarkCrypt勒索软件创建者的勒索消息存储在名为" README.txt"的文件中。在说明中,勒索软件威胁的作者清楚地表明,他们希望获得以比特币形式的勒索,并且为此,他们承诺提供解密密钥,以帮助他们恢复数据。 。他们提供了一个钱包地址,以及一个用户可以与他们联系的电子邮件地址-" filemgr@tutanota.com"。
始终最好远离网络骗子,并忽略他们的不合理要求。支付赎金没有任何意义,因为不能保证您将获得攻击者承诺的解密工具。当网络犯罪分子最终无法兑现诺言时,许多勒索软件的受害者却付了钱。这就是为什么您应该拥有一个信誉良好的防病毒软件套件的原因,该套件可以安全地从PC上删除DarkCrypt Ransomware。
